بانک مرکزی آیین‌نامه اجرایی قانون مبارزه با پولشویی را ابلاغ کرد که بر این اساس تشکیل واحد مبارزه با پولشویی در بانک‌ها و موسسات اعتباری الزامی شد.

مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی در بخشنامه‌ای به تمامی بانک‌ها و موسسات اعتباری اعلام کرد: قانون مبارزه با پولشویی بنابر مقتضیات و شرایط جدید در سال گذشته مورد بازنگری قرار گرفت و به تصویب رسـید. در این راستا، اصلاح آیین‌نامه اجرایی قانون فوق نیز ضرورت یافت تا طبق آخرین استانداردها و رهنمودهای مراجع بین‌المللـی فعال در زمینه مبارزه با پولشویی تدوین شود.

بنا به همین ضرورت، آیین‌نامه جدید قانون مبارزه با پولشویی با همکاری و مشارکت دستگاه‌های مرتبط تدوین و پس از تصویب در شورای عالی مقابله و پیشگیری از جرائم پولشویی و تامین مالی تروریسم و انجام سایر تشریفات قانونی تصویب، نهایتاً در جلسـه ۲۱ مهر هیات وزیران به تصویب رسید و روز بعد طی نامه ای برای اجرا ابلاغ شد.

اهم الزامات مهم آیین‌نامه قانون مبارزه با پولشویی:

۱. به منظور مدیریت و کاهش ریسک‌های پولشویی و تامین مالی تروریسم، بانک‌ها و موسسات اعتباری غیربانکی مکلفند قبل از ارائه هرگونه خدمت به ارباب رجوع، نسبت به ارزیابی و طبقه‌بندی ریسک تعامل کاری اقدام کرده و متناسب با ریسک ارزیابی شده در خصوص نحوه ارائه خدمت تصمیم‌گیری کنند. در این راستا این اشخاص باید ریسک ارباب رجوع، منطقه و خدمت را در نظر گیرند. (ماده ۸)

۲. تشکیل واحد مبارزه با پولشویی در بانک‌ها و موسسات اعتباری غیربانکی الزامی است و مسئول این واحدها باید مستقیماً زیر نظر مدیر عامل موسسه اعتباری باشد. (ماده ۳۷)

۳. واحد مبارزه با پولشویی و تامین مالی تروریسم مکلف است همواره معاملات و عملیات صورت گرفته در بانک‌ها و موسسات اعتباری غیربانکی را مورد بررسی و ارزیابی قرار داده و در صورت مشاهده هرگونه تخلف از اجرای مقررات مبارزه با پولشویی و تامین مالی تروریسم، حسب مورد اقدام به ارسال گزارش به مرکز اطلاعات مالی یا دستگاه متولی نظـارت (در مورد بانک‌ها و موسسات اعتباری ـ بانک مرکزی) کند. (ماده ۴۰)

۴. بانک‌ها و موسسات اعتباری غیربانکی مکلفند جهت اجرای فرایندهای شناسایی، خطر(ریسک) تعاملات کاری ارباب رجوع را براساس مقررات مبارزه با پولشویی و تامین مالی تروریسم طبقه‌بندی کرده و رویه‌های شناسایی را متناسب با این ریسک در سه سطح ساده، معمول و مضاعف به اجرا گذارند. همچنین سیاست‌ها، خط مشی‌ها و رویه‌های شناسایی ارباب رجوع باید مبتنی بر رویکرد ریسک محور باشد تا نظارت مستمر و هدفمند بر تعامل کاری ارباب رجوع پدید آمده و سطح اطلاعات اخذ شده از ارباب رجوع (از جمله اطلاعات مالک واقعی اشخاص حقوقی) متناسب با ریسک وی تعیین، نگهداری و به روزرسانی شود. (ماده۵۱)

۵. بانک‌ها و موسسات اعتباری غیربانکی و صرافی‌ها مکلفند در اجرای شناسایی ارباب رجوع، فرآیندها و رویه‌های شناسایی مقتضی (شامل شناسایی ساده، معمول و مضاعف) را به گونه‌ای ساماندهی کنند که حین اخذ اطلاعات کافی در هنگام آغاز تعامل کاری(همچنین در طول تعامل کاری)، امکان ارزیابی خطر(ریسک) برقراری تعامل کاری با ارباب رجوع و اتخاذ رویه‌های شناسایی متناسب فراهـم شود. (ماده ۵۲)

۶. بانک‌ها و موسسات اعتباری غیربانکی مکلفند در روابط کارگزاری بانکی برون مرزی و سایر روابط مشابه، ارزیابی مناسبی از ریسک‌های پولشویی و تامین مالی تروریسم مرتبط با فعالیت‌های کارگزاری بانکی انجام داده و متعاقباً اقدامات لازم برای شناسایی مشتری (بانک درخواست کننده) را به عمل آورند. (ماده ۹۲)

۷. بانک‌ها و موسسات اعتباری غیربانکی مکلفند در هنگام نقل و انتقالات الکترونیکی (بطور مستقیم یا با واسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش از جمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ کرده و در خصوص نحوه عمل در مورد این نقل و انتقالات، خط‌ مشی‌ها و رویه‌های لازم مبتنی بر ریسک را تدوین کنند. (ماده ۹۹)

۸. پرداخت وجه نقد ریالی بیش از سقف مقرر در هر روز توسط اشخاص مشمول(به ویژه بانک‌ها و موسسات اعتباری غیربانکی) به ارباب رجوع ممنوع است در صورتی که ارباب رجوع بر دریافت وجوه نقد بیش از سقف مقرر اصرار داشت، مؤسسات اعتباری مکلفند مراتب را به مرکز اطلاعات مـالی ارسـال کنند. (ماده ۱۱۶)

۹. بانک‌ها و موسسات اعتباری غیربانکی مکلفند حداکثر ظرف مدت ۳ ماه از ابلاغ این آیین‌نامه، رویه‌های داخلی و زیرساخت‌های سیستمی را به نحوی ساماندهی کنند که امکان توقیف و انسداد دارایی‌ها بنابر قواعد اعلامی مرکز اطلاعات مالی فراهم شود و دارایی‌های موضوع توقیف یا انسداد بصورت سیستمی به آن مرکز اعلام شود. (ماده ۱۱۹)

۱۰. بانک‌ها و موسسات اعتباری غیربانکی مکلفند در صورت مشاهده معاملات و عملیات مشکوک مراتب را بلافاصله و بدون اطلاع ارباب رجوع به واحدهای مسئول مبارزه با پولشویی در هر دستگاه اطلاع دهند. واحد مبارزه با پولشویی نیز باید پس از بررسی اولیه نسبت به ارسال گزارش به مرکز اطلاعات مالی مطابق با ساز و کار اعلامی توسط آن مرکز اقدام کند. (ماده ۱۳۵)

۱۱. بانک‌ها و موسسات اعتباری غیربانکی باید اسناد، مدارک و سوابق مربوط به تعاملات کاری را به مدت ۱۰ سال به گونه‌ای نگهداری کنند که در صورت درخواست مراجع ذیصلاح، امکان ارائه این موارد به فوریت وجود داشته باشد. (ماده ۱۴۲)

۱۲. بانک‌ها و موسسات اعتباری غیربانکی مکلفند با هماهنگی مرکز اطلاعات مالی، برنامه‌های مستمری را برای آموزش و توانمندسازی کارکنان جهت مبارزه با پولشویی و تامین مالی تروریسم نیازسنجی، طراحی، اجرا و ارزشیابی کنند. (ماده ۱۴۵)

۱۳. بانک‌ها و موسسات اعتباری غیربانکی مکلفند همواره پیش از ارائه هرگونه محصول، خدمت و کانال (روش ارائه) جدید و ویژه، نسبت به ارزیابی خطر (ریسک) و تطبیق ساز و کار ارائه آنها با مقررات مبارزه با پولشویی و تأمین مالی تروریسم اقدام کرده و گزارش آن را به دستگاه متولی نظارت مرتبط با خود ارائه دهند. (ماده ۱۴۷)