بانک مرکزی آییننامه اجرایی قانون مبارزه با پولشویی را ابلاغ کرد که بر اساس آن، تشکیل واحد مبارزه با پولشویی در بانکها و موسسات اعتباری الزامی شد.
مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی در بخشنامهای به تمامی بانکها و موسسات اعتباری اعلام کرد: قانون مبارزه با پولشویی بنابر مقتضیات و شرایط جدید در سال گذشته مورد بازنگری قرار گرفت.
بر اساس این آیین نامه، به منظور مدیریت و کاهش ریسکهای پولشویی و تامین مالی تروریسم، بانکها و موسسات اعتباری غیربانکی مکلفند قبل از ارائه هرگونه خدمت به ارباب رجوع، نسبت به ارزیابی و طبقهبندی ریسک تعامل کاری، اقدام کرده و متناسب با ریسک ارزیابی شده در خصوص نحوه ارائه خدمت تصمیمگیری کنند. در این راستا این اشخاص باید ریسک ارباب رجوع، منطقه و خدمت را در نظر گیرند.
همچنین، تشکیل واحد مبارزه با پولشویی در بانکها و موسسات اعتباری غیربانکی الزامی است و مسئول این واحدها باید مستقیماً زیر نظر مدیر عامل موسسه اعتباری باشد.
واحد مبارزه با پولشویی و تامین مالی تروریسم مکلف است همواره معاملات و عملیات انجام شده در بانکها و موسسات اعتباری غیربانکی را مورد بررسی و ارزیابی قرار داده و در صورت مشاهده هرگونه تخلف از اجرای مقررات مبارزه با پولشویی و تامین مالی تروریسم، حسب مورد اقدام به ارسال گزارش به مرکز اطلاعات مالی یا دستگاه متولی نظـارت (در مورد بانکها و موسسات اعتباری ـ بانک مرکزی) کند.
بانکها و موسسات اعتباری غیربانکی مکلفند جهت اجرای فرایندهای شناسایی، خطر(ریسک) تعاملات کاری ارباب رجوع را براساس مقررات مبارزه با پولشویی و تامین مالی تروریسم طبقهبندی کرده و رویههای شناسایی را متناسب با این ریسک در سه سطح ساده، معمول و مضاعف به اجرا گذارند.
بانکها و موسسات اعتباری غیربانکی و صرافیها مکلفند در اجرای شناسایی ارباب رجوع، فرآیندها و رویههای شناسایی مقتضی (شامل شناسایی ساده، معمول و مضاعف) را به گونهای ساماندهی کنند که حین اخذ اطلاعات کافی در هنگام آغاز تعامل کاری (همچنین در طول تعامل کاری)، امکان ارزیابی خطر(ریسک) برقراری تعامل کاری با ارباب رجوع و اتخاذ رویههای شناسایی متناسب فراهـم شود.
بانکها و موسسات اعتباری غیربانکی مکلفند در روابط کارگزاری بانکی برون مرزی و سایر روابط مشابه، ارزیابی مناسبی از ریسکهای پولشویی و تامین مالی تروریسم مرتبط با فعالیتهای کارگزاری بانکی انجام داده و اقدامات لازم برای شناسایی مشتری (بانک درخواست کننده) را به عمل آورند.
بانکها و موسسات اعتباری غیربانکی مکلفند در هنگام نقل و انتقالات الکترونیکی (بطور مستقیم یا با واسطه)، اقدامات لازم - مانند نظارت در لحظه یا نظارت پس از وقوع - را برای شناسایی آن دسته از نقل و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش از جمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ کرده و همچنین در خصوص نحوه عمل در مورد این نقل و انتقالات، خطمشیها و رویههای لازم مبتنی بر ریسک را تدوین کنند.
پرداخت وجه نقد ریالی بیش از سقف مقرر در هر روز توسط اشخاص مشمول (به ویژه بانکها و موسسات اعتباری غیربانکی)، به ارباب رجوع ممنوع است؛ در صورتی که ارباب رجوع بر دریافت وجوه نقد بیش از سقف مقرر اصرار داشت، مؤسسات اعتباری مکلفند مراتب را به مرکز اطلاعات مـالی ارسـال کنند.
بانکها و موسسات اعتباری غیربانکی مکلفند حداکثر ظرف مدت ۳ ماه از ابلاغ این آییننامه، رویههای داخلی و زیرساختهای سیستمی خود را به نحوی ساماندهی کنند که امکان توقیف و انسداد داراییها بنابر قواعد اعلامی مرکز اطلاعات مالی فراهم شده و داراییهای موضوع توقیف یا انسداد به صورت سیستمی به آن مرکز اعلام شود.
بانکها و موسسات اعتباری غیربانکی خود مکلفند در صورت مشاهده معاملات و عملیات مشکوک مراتب را بلافاصله و بدون اطلاع ارباب رجوع، به واحدهای مسئول مبارزه با پولشویی در هر دستگاه اطلاع دهند. واحد مبارزه با پولشویی نیز باید پس از بررسی اولیه نسبت به ارسال گزارش به مرکز اطلاعات مالی مطابق با ساز و کار اعلامی توسط آن مرکز اقدام کند.
بانکها و موسسات اعتباری غیربانکی باید اسناد، مدارک و سوابق مربوط به تعاملات کاری را به مدت ۱۰ سال به گونهای نگهداری کنند که در صورت درخواست مراجع ذیصلاح، امکان ارائه این موارد به فوریت وجود داشته باشد.