امیر فلک‌پور - معاون اداره مبارزه با پولشویی و تامین مالی تروریسم بانک اقتصادنوین: کارگاه تخصصی "مبارزه با پولشویی و تامین مالی تروریسم" توسط اندیشکده موسسه مطبوعاتی بازار پول و ارز و با حضور امیر فلک‌پور، معاون اداره مبارزه با پولشویی و تامین مالی تروریسم بانک اقتصادنوین برگزار شد. پولشویی و تامین مالی تروریسم، دو پدیده مخرب هستند که اقتصاد جهانی را تهدید کرده و تبعات منفی گسترده‌ای بر ثبات مالی و اجتماعی کشورها دارند. از همین رو، شناخت عمیق ابعاد مختلف این جرایم و راهکارهای مقابله با آنها، برای فعالان و متخصصان حوزه‌های مالی، حقوقی و نظارتی از اهمیت بسزایی برخوردار است.

این کارگاه، با تمرکز بر محورهای کلیدی از جمله آثار و تبعات منفی جرم پولشویی، اقدامات ایران در زمینه مبارزه با این پدیده، اهمیت مبارزه با تامین مالی تروریسم و بررسی اجمالی نکات مهم قانون مبارزه با پولشویی، به شرکت‌کنندگان دیدگاهی جامع و کاربردی ارائه داد. هدف اصلی این دوره، توانمندسازی افراد برای شناسایی، پیشگیری و مقابله موثر با این جرایم بود. با توجه به پیچیدگی روزافزون روش‌های پولشویی و تامین مالی تروریسم، به‌روزرسانی اطلاعات و آشنایی با رویکردهای نوین در این زمینه، برای حفظ سلامت نظام مالی کشور امری ضروری است. گزارش حاضر بخشی از مطالب ارائه شده در این کارگاه در خصوص شناسایی ارباب رجوع است.

با توجه به اینکه روش‌های پولشویی طی این سال‌ها و به علت توسعه محصولات و خدمات بانکی و افزایش سرعت جریان‌های پولی جهانی، خدمات بانکی ارائه شده، روابط مالی پیچیده‌تر، پیشرفت فناوری و افزایش سرعت جریان‌های پولی جهانی مبتکرانه‌تر شده است بر این اساس، سازمان‌های بین‌المللی درگیر با پدیده پولشویی با عنایت به زیان‌های اقتصادی و اجتماعی پدیده پولشویی و تامین مالی تروریسم، بانک‌ها و موسسات مالی در کشورهای مختلف را همواره ترغیب می‌کنند تا برنامه‌های موثری برای شناسایی مشتریان به کار گیرند. مفهوم مشتری خودت را بشناس یا همان (KYC : Know Your Customer) ارائه شده تا بانک‌ها را از کلاهبرداری، پولشویی و فعالیت‌های تروریستی حفظ کند. بانک‌ها با رتبه‌بندی کردن مشتریان خود بر اساس قدرت خطرپذیری آنها می‌تواند احتمال پولشویی در بین مشتریان خود را شناسایی کنند.

در راستای رعایت استانداردهای بین‌المللی مبارزه با پولشویی و تامین مالی تروریسم، اهمیت مقوله ارزیابی ریسک تعامل کاری، شناسایی دقیق مشتریان و ... نسخه جدید آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی به پیشنهاد شورای عالی مقابله و پیشگیری از جرایم پولشویی و تامین مالی تروریسم و به استناد ماده (۱۴) الحاقی قانون مبارزه با پولشویی در تاریخ ۲۱/۰۷/۱۳۹۸به تصویب مجلس و هیات محترم وزیران رسید که دارای ۱۵ فصل، ۱۵۸ ماده و ۲۱۲ تبصره است.

فصل پنجم آیین‌نامه مزبور با عنوان شناسایی ارباب رجوع مشتمل بر ۴۲ ماده و ۴۸ تبصره، یکی از مهم‌ترین مباحث برای اشخاص مشمول، بالاخص بانک‌ها و موسسات مالی و اعتباری است. در نسخه قبلی (سال ۱۳۸۸) آیین‌نامه یاد شده شناسایی به دو شکل ۱-شناسایی اولیه و ۲-شناسایی کامل ذکر شده بود، لیکن در آیین‌نامه جدید (سال ۱۳۹۹) شناسایی ارباب رجوع به سه بخش ۱- ساده ۲- معمول و ۳ -مضاعف تغییر یافته است.

شایان ذکر است رعایت دقیق و صحیح الزامات این فصل از آیین‌نامه منوط به اجرای کامل وظایف در نظر گرفته شده برای سازمان‌ها، وزارت‌خانه‌ها و ... در آیین‌نامه بوده که برخی از آنها (نظیر پایگاه داده اطلاعات شغلی اشخاص حقیقی) همچنان تکمیل نشده و یا در دست اقدام است. از آنجایی که آیین‌نامه مبارزه با پولشویی از تاریخ ابلاغ به اشخاص مشمول لازم‌الرعایه است، نه تنها می‌بایست گام‌های اولیه در جهت اجرای آن بر اساس ظرفیت‌های موجود برداشته شود، بلکه مستند به تبصره یک ماده ۶۴ آیین‌نامه اجرایی، عدم راه‌اندازی سامانه‌ها و پایگاه‌های پیش‌بینی شده در آیین‌نامه اجرایی، نافی مسئولیت‌های اشخاص مشمول جهت اجرای رویه شناسایی مقتضی در خصوص ارباب رجوع نیست.

کلیات فصل پنجم:

• الزام موسسات اعتباری به شناسایی ارباب رجوع
• عدم ارائه خدمت به صورت بی‌نام یا هویت جعلی
• عدم ارائه خدمت به اشخاص فاقد هویت قانونی و یا ابطال شده
• طبقه‌بندی ریسک تعامل کاری ارباب رجوع و اتخاذ رویه‌های شناسایی و اخذ اطلاعات متناسب با ریسک وی
• احراز هویت
• ارزیابی ریسک برقراری تعامل کاری با ارباب رجوع
• تشکیل پروفایل ریسک
• تعیین سطح فعالیت
• چگونگی شناسایی
• اشخاص حقیقی (ایرانی/خارجی)
• اشخاص حقوقی (ایرانی/خارجی)
• رویه‌های شناسایی (۱-ساده ۲-معمول ۳-مضاعف)

در ادامه به برخی از مواد با اهمیت این فصل از آیین‌نامه پرداخته خواهد شد.

احراز هویت مشتری (ماده ۵۵ ):

اشخاص مشمول مکلفند هنگام ارائه همه تعاملات کاری حتی کمتر از سقف مقرر از جمله انجام هرگونه دریافت و پرداخت، حواله وجه، صدور و پرداخت چک، ارائه تسهیلات، صدور انواع کارت دریافت و پرداخت، صدور انواع ضمانت‌نامه، خریدوفروش ارز و اوراق گواهی سپرده و اوراق مشارکت، قبول ضمانت و تعهد ضامنین به هر شکل از قبیل امضای سفته، بروات و اعتبارات اسنادی، خریدوفروش سهام، ارائه انواع خدمات بیمه‌ای، خدمات واسپاری، خرید اوراق سرمایه‌گذاری، ارائه انواع خدمات مالیاتی از جمله تهیه و تنظیم اظهارنامه مالیاتی و تحریر دفاتر قانونی و ارائه انواع خدمات از سوی نهادهای عمومی غیردولتی، به اجرای فرایند احراز هویت ارباب رجوع (اعم از دائم/گذری، حقیقی/حقوقی) اقدام و اطلاعات آن را در دفاتر و یا سامانه (سیستم)‌های اطلاعاتی خود ثبت کنند. این اقدام باید پیش از ایجاد تعامل کاری و ارائه هر محصول یا خدمت یا انجام هرگونه تراکنش انجام شود.

فرایند احراز هویت (مواد ۵۶ و ۶۴):

اخذ اطلاعات از ارباب رجوع:

• اشخاص مشمول مکلفند به منظور اجرای فرایند احراز هویت ارباب رجوع، به اخذ اطلاعات هویتی وی و بررسی تطابق این اطلاعات با مدارک شناسایی معتبر اقدام کنند. (ماده ۵۶)
• به منظور احراز هویت اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (از جمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به اشخاص مشمول مراجعه می‌کنند، اشخاص مشمول مکلفند علاوه بر اجرای فرایند احراز هویت درخصوص نماینده، اسناد معتبر و رسمی مبین نمایندگی مانند وکالت نامه را اخذ و تطابق آن را بررسی کنند. (تبصره یک ماده ۵۶)

بررسی تطابق اطلاعات هویتی با مدارک شناسایی ارباب رجوع:

• اشخاص مشمول مکلف‌اند به منظور مستندسازی و راستی‌آزمایی اطلاعات ارباب رجوع، صحت و اصالت اطلاعات و اسناد اخذ شده از وی را از مراجع ذیربط استعلام و ثبت کنند. (ماده ۶۴)
• تا زمان راه‌اندازی سامانه‌ها و پایگاه‌های اطلاعاتی مربوط و در مواردی که زیرساخت‌های لازم وجود ندارد، تصویر اسناد و مدارک مرتبط اخذ شده از ارباب رجوع توسط صاحب امضای مجاز مستقر در اشخاص مشمول برابر اصل می‌شود.(تبصره ۱ ماده ۶۴)
• اشخاص مشمول مکلف‌اند در صورت عدم انطباق اطلاعات هویتی (اعم از نام، نام خانوادگی، شناسه (کدپستی) و …) ارائه شده توسط ارباب رجوع با استعلام‌های صورت پذیرفته، از ارائه هرگونه خدمت تا اصلاح مغایرت خودداری کنند. (تبصره ۳ ماده ۶۴)

سامانه‌های مورد استفاده جهت شناسایی و استعلام

در ارتباط با جدول بالا قابل ذکر است، برخی پایگاه‌های اطلاعاتی نظیر اطلاعات شغلی اشخاص که یکی از مهم‌ترین ابزار تعیین سطح فعالیت و ارزیابی ریسک تعامل کاری با ارباب رجوع است، همچنان راه‌اندازی نشده لذا می‌بایست تا زمان راه‌اندازی مطابق با مفاد دستورالعمل مبارزه با پولشویی به شکل زیر اقدام کرد:

(۱): بر اساس شغل اعلامی مشتری در فرم تعریف مشتری می‌بایست مدارک شغلی ایشان را دریافت و نسبت به ثبت آن در سامانه فرانگین اقدام کرد.

(۲): در صورت عدم امکان ارائه مدارک شغلی، بر اساس خوداظهاری مشتری نسبت به ثبت آن در سامانه فرانگین اقدام و از انتخاب شرح شغل "سایر" و "آزاد"خودداری کرد.

اقدامات مربوط به ارزیابی ریسک مشتری

تشکیل پروفایل ریسک مشتری مواد (۶۰ و۶۱)

ماده۶۰ ـ موسسات مالی و اعتباری مکلف‌اند به منظور اجرای رویه‌های شناسایی معمول در خصوص اشخاص حقیقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی موضوع این ماده را همراه با اسناد و مدارک معتبر، حسب مورد از ارباب رجوع یا دستگاه‌های ذیربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آنها را به صورت سامانه‌ای (سیستمی) در رخ‌نمای (پروفایل) مشتریان خود نگهداری کنند.

تبصره۱ـ حداقل اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی ایرانی به شرح زیر است:

۱ـ احراز هویت ارباب رجوع و اخذ اطلاعات هویتی اعم از نام و نام خانوادگی، سال تولد، شماره ملی، نام پدر، وضعیت حیات و در صورت فوت تاریخ آن، شناسه (کدپستی) محل اقامت، با دریافت اسناد و مدارک شناسایی معتبر

۲ـ انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده

جدول پیش‌فرض حداقل اطلاعات هویتی در خصوص اشخاص حقیقی ایرانی

۳ـ اطلاعات اقتصادی شامل اطلاعات شغلی (مانند مشخصات کارفرما/ سازمان/ موسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

جدول پیش‌فرض حداقل اطلاعات اقتصادی در خصوص اشخاص حقیقی ایرانی

تبصره۲ـ اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی خارجی به شرح زیر است:

۱ـ احراز هویت ارباب رجوع و اخذ اطلاعات هویتی نام و نام خانوادگی، نام پدر، نام جد، شماره اختصاصی، تاریخ و محل تولد، وضعیت حیات و تاریخ فوت، وضعیت اقامت شخص و تاریخ ورود وی به کشور، شناسه (کد) پستی محل اقامت، نوع مدرک هویتی، مدت اعتبار مدارک هویتی، ملیت، با دریافت اسناد و مدارک شناسایی معتبر

۲ـ انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده.

جدول پیش فرض حداقل اطلاعات هویتی در خصوص اشخاص حقیقی خارجی

۳ـ اطلاعات اقتصادی شامل اطلاعات شغلی و مجوز فعالیت اخذ شده از وزارت تعاون، کار و رفاه اجتماعی (مانند مشخصات کارفرما/ سازمان/ موسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

ماده ۶۱- اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقوقی به شرح زیر است:

۱ـ احراز هویت ارباب رجوع و اخذ اطلاعات هویتی زیر با دریافت اسناد و مدارک:

الف ـ شناسه ملی، نام شخص حقوقی، نوع شخص حقوقی (تجارتی یا غیرتجارتی/ انتفاعی یا غیرانتفاعی/ دولتی یا غیردولتی/ در خصوص شرکت‌های تجارتی نوع آن اعم از مسئولیت محدود، سهامی عام، سهامی خاص و غیره)، نهاد ثبت‌کننده (اعم از ثبت شرکت‌ها و موسسات غیرتجارتی، وزارت کشور و غیره)، تاریخ تاسیس، وضعیت (اعم از فعال، منحل شده و ختم تصفیه شده) و تاریخ انحلال/ختم تصفیه با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی نظیر اساسنامه و شرکت‌نامه

ب ـ ساختار مالکیت و ساختار واپایشی (کنترلی) ارباب رجوع شامل اطلاعات سهامداران عمده، اعضای هیات مدیره، مدیران ارشد اجرایی و حسب مورد بازرسان یا حسابرسان با تکیه بر مقررات حاکم بر شخص حقوقی که به آن‌ها انتظام می‌دهد و بر اساس آن نظارت می‌شوند (نظیر اساسنامه)

پ ـ نشانی و شناسه (کد) پستی احرازشده محل اقامت قانونی دفتر مرکزی و محل اصلی فعالیت با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی

جدول پیش‌فرض حداقل اطلاعات هویتی در خصوص اشخاص حقوقی

۲ـ شناخت مالک واقعی اشخاص حقوقی بر اساس اخذ اطلاعات هویتی اشخاص زیر:

تعریف : هر شخص (اشخاص) حقیقی که دارای مالکیت نهایی است یا ارباب رجوع تحت کنترل مستقیم یا غیرمستقیم وی اقدام می‌نماید یا معامله و عملیات از طرف وی انجام شده است. همچنین شخص (اشخاص) حقیقی که بر یک شخص حقوقی کنترل موثر و نهایی دارد.

تعیین مالک واقعی اشخاص حقوقی

الف ـ اشخاص حقیقی یا آن گروه از اشخاص حقوقی که مستقیم یا غیرمستقیم حداقل دارای منفعت (۲۵) درصد از مالکیت سهام یا یک کرسی مدیریتی در هیات مدیره شخص حقوقی باشند، مالک واقعی شناخته می‌شوند.

ب ـ اشخاصی که با استفاده از ابزارهای دیگر نظیر وکالت‌نامه به واپایش (کنترل) اشخاص حقوقی می‌پردازند، در صورت تردید در مورد بند (الف) یا نبودِ شخص حقیقی که از طریق مالکیت امکان کنترل اشخاص حقوقی را داشته باشد.

پ ـ مدیران ارشد اشخاص حقوقی در صورت تحقق نیافتن بندهای (الف) و (ب).

۳ـ شناخت موضوع، ماهیت و میزان فعالیت ارباب رجوع با اخذ اطلاعاتی نظیر زمینه فعالیت (مانند تولیدی و بازرگانی)، پیش‌بینی از منابع درآمد مانند درآمد حاصل از سرمایه گذاری و فروش محصولات، پیش‌بینی از میزان فروش، هزینه و درآمد، پیش‌بینی از میزان صادرات و واردات، پیش‌بینی از میزان گردش حساب مورد انتظار سالانه و پیش‌بینی از تعداد تراکنش‌های مورد انتظار سالانه با تکیه بر اسناد و مدارک معتبر اعم از مجوز فعالیت شخص حقوقی (جواز تاسیس، جواز کسب، پروانه بهره‌برداری یا کارت بازرگانی و مجوز نماد اعتماد الکترونیکی)، آخرین اظهارنامه مالیاتی و یا یکی از گزارش‌های منضم به صورت‌های مالی که قابل ِاستعلام از جامعه حسابداران رسمی ایران باشد.

(تبصره یک ماده ۶۱) برای اشخاص حقوقی که سهام آنها در بورس عرضه می‌شود و مالکیت آنها شفاف است، نیازی به شناسایی و تایید هویت سهامداران و مالک واقعی نیست.

جدول پیش‌فرض حداقل اطلاعات اقتصادی مورد نیاز برای شناسایی اشخاص حقوقی

تعیین سطح فعالیت (ماده ۶۷): اشخاص مشمول مکلف‌اند به منظور پایش مستمر ارباب رجوع در فرایند شناسایی معمول و نیز ارزیابی خطرپذیری (ریسک) برقراری تعاملات کاری با آنها، نسبت به تعیین سطح فعالیت ارباب رجوع مطابق این آیین‌نامه و سایر الزامات تعیین شده توسط مرکز با همکاری دستگاه‌های متولی نظارت اقدام کنند.

(مقصود از تعیین سطح فعالیت، تخمین مجموع حداکثر گردش بدهکار و بستانکار تمامی حساب‌های بانکی یک ارباب رجوع نزد موسسه اعتباری در مقاطع زمانی یکساله است که انتظار می‌رود از زمان آغاز تعامل کاری به مدت یکسال مالی، محقق شود).

حداقل اطلاعات مورد نیاز جهت تشکیل پروفایل ریسک (ماده ۵۲)

5. نوع شخص (حقیقی/حقوقی)
5. نوع اقامت ارباب رجوع(مقیم/غیر مقیم)
5. تابعیت ارباب رجوع
5. منطقه جغرافیایی محل سکونت، اقامت قانونی و یا مبدا و مقصد مورد انتظار تراکنش‌ها

و عملیات ارباب رجوع

5. شغل و یا نوع فعالیت ارباب رجوع
5. میزان درآمد/ منابع دارایی ارباب رجوع
5. نوع خدمت یا خدمات مورد تقاضای ارباب رجوع یا ارائه شده از سوی وی
5. هدف مورد نظر از افتتاح حساب (مبلغ، تعداد، نوع) یا ایجاد تعامل کاری
5. استفاده مستقیم یا با واسطه ارباب رجوع از خدمات مورد نظر (از طریق نماینده قانونی یا وکیل)
5. مبدا و مقصد مورد انتظار تراکنش‌ها و عملیات ارباب رجوع

مراحل شناسایی:

1. احراز هویت
   • اخذ اطلاعات
   • بررسی تطابق اطلاعات هویتی
2. ارزیابی ریسک تعامل کاری
   • تشکیل پروفایل ریسک مشتری
   • تعیین سطح فعالیت
3. اعمال رویه‌های شناسایی مشتری
   • اطلاعات مورد نیاز برای شناسایی
   • مستندسازی و راستی‌آزمایی اطلاعات مشتری
4. بروزرسانی مستمر اطلاعات
   • کنترل سطح فعالیت
   • بررسی تغییرات ابطال شناسه‌ها
   • نظارت مستمر

نحوه اقدام در صورت مغایرت رفتار مالی مشتری و سطح فعالیت وی

• دعوت از مشتری
• ارائه فرم مغایرت به مشتری جهت تکمیل
• بروزرسانی سطح فعالیت در صورت تایید اظهارات وی

در صورت مغایرت رفتار مالی ارباب رجوع با سطح فعالیت مورد انتظار تعیین شده، اشخاص مشمول مکلف‌اند نسبت به دعوت از ارباب رجوع و ارائه برگه (فرم) مغایرت با سطح فعالیت به ایشان اقدام و برگه (فرم) مربوط را پس از تکمیل، بررسی کنند. اشخاص مشمول مکلف‌اند در صورت تشخیص صحت ادعای ارباب رجوع، نسبت به به‌روزرسانی سطح فعالیت مورد انتظار وی اقدام کنند. (تبصره ۲ ماده ۶۷)

نحوه اقدام در صورت عدم مراجعه مشتری جهت تکمیل فرم مغایرت

• اعمال محدودیت در خصوص ارائه خدمت به همه ابزارهای پرداخت ارباب رجوع (تبصره ۳ ماده ۶۷)
• منوط شدن انجام همه معاملات و عملیات بانکی به مراجعه حضوری ارباب رجوع نزد موسسه مالی و اعتباری و درج بابت در برگه (فرم)های مربوط و ارائه اسناد مثبته (تبصره ۳ ماده ۶۷)

1. شناسایی ساده: سهل‌گیرانه‌ترین روش شناسایی ارباب رجوع است که می‌تواند برای ارباب رجوع با ریسک برقراری تعامل کاری کم اعمال شود. در این روش شناسایی، دوره به‌روزرسانی اطلاعات و اسناد، افزایش یافته و پایش ارباب رجوع با شدت کمی صورت می‌پذیرد.

ماده ۵۳: اشخاص مشمول می‌توانند پس از انجام یک ارزیابی جامع خطر(ریسک)، تنها در مواردی که خطر (ریسک) تعاملات کاری پایین ارزیابی می‌شود به انجام رویه‌های شناسایی ساده اکتفا کنند. در سایر موارد، انجام رویه‌های شناسایی معمول و یا شناسایی مضاعف مطابق با مقررات آیین‌نامه الزامی است.

برخی تدابیر شناسایی ساده:

۱ـ کاهش تعداد دفعات به‌روزرسانی اطلاعات شناسایی ارباب رجوع

۲ ـ کاهش میزان پایش مستمر و بررسی موشکافانه تراکنش‌ها بر اساس سطح فعالیت مورد انتظار ارباب رجوع

۳ ـ عدم نیاز به جمع‌آوری اطلاعات دقیق و با جزئیات

2. شناسایی معمول:

نوعی از شناسایی که برای ارباب رجوع با ریسک متوسط و یا ارباب رجوعی اعمال می‌شود که به واسطه مصادیق مصرح در آیین‌نامه از جمله نوع خدمات دریافتی، مشمول شناسایی معمول هستند. در این روش شناسایی، به‌روزرسانی اطلاعات و اسناد و پایش ارباب رجوع به صورت معمول اعمال می‌شود و طی آن ضمن اخذ و مطابقت مدارک هویتی و اقامتی با اطلاعات درج شده در فرم‌های بانکی، اطلاعات مذکور با منابع مستقل و معتبر راستی‌آزمایی شده در ادامه فرآیند شناسایی ضمن تعیین سطح فعالیت مورد انتظار از وی سایر اطلاعات مشتری از جمله هدف از ایجاد رابطه کاری اخذ می‌شود .

موارد مشمول شناسایی معمول (ماده ۵۸):

۱ـ پیش از ارائه خدمات پایه (اعم از افتتاح حساب و … )

۲ـ پیش از ارائه خدمات غیرپایه و برقراری تعامل کاری با ارباب رجوع گذری برای تراکنش‌های بالاتر از سقف مقرر، بدون توجه به اینکه تراکنش به عنوان یک تراکنش واحد و یا چند تراکنش مرتبط به هم انجام می‌شود

۳ـ پیش از انجام نقل و انتقالات الکترونیکی بین‌المللی

۴ـ وجود سوء‌ظن در مورد پولشویی و یا تامین مالی تروریسم

۵ ـ وجود شک و تردید در مورد صحت یا کفایت اطلاعاتِ از قبل دریافت شده از ارباب رجوع

۶ ـ وجود دلایلی مبنی بر تغییر در وضعیت و اطلاعات ارباب رجوع حین انجام رویه های نظارت و پایش

رویه‌های شناسایی معمول (ماده ۵۹) :

۱ـ احراز هویت ارباب رجوع تنها با استفاده از منابع قابل ِاطمینان و مستقل و اخذ مدارک معتبر

۲ـ اطمینان از شناسایی مالک واقعی مبتنی بر اطلاعات و اسناد قابل اتکا

۳ـ شناخت ماهیت، هدف و میزان فعالیت ارباب رجوع طی برقراری تعامل کاری

۴ـ بررسی اسناد و مدارک مثبته اشخاصی که تحت هر عنوان (ازجمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به نمایندگی از اشخاص دیگر به موسسات مالی و اعتباری مراجعه کرده‌اند، علاوه بر انجام رویه‌های احراز هویت در خصوص این اشخاص

۵ ـ اجرای فرایند شناسایی معمول به صورت مستمر با انجام اقدامات مقتضی نظیر اطمینان از بهنگام بودن اطلاعات اخذشده از ارباب رجوع، پایش مستمر ارباب رجوع بر اساس سطح فعالیت مورد انتظار ارباب رجوع و تطابق تراکنش های ارباب رجوع با اطلاعات اخذشده از آنها

۶ ـ جمع‌آوری و نگهداری اطلاعات مربوط به ارزیابی خطر (ریسک) تعاملات کاری

3. شناسایی مضاعف

این روش، سخت‌گیرانه‌ترین روش شناسایی ارباب رجوع است که باید برای ارباب رجوع با ریسک برقراری تعامل کاری بالا و یا به دلیل مصادیق مصرح در آیین‌نامه اعمال شود. در این روش شناسایی، دوره به‌روزرسانی اطلاعات و اسناد، کاهش یافته و پایش ارباب رجوع با شدت و موشکافی بیشتری صورت می‌پذیرد. در مواردی نظیر ایجاد رابطه کاری با اشخاص حقیقی و حقوقی پُرریسک، اشخاص سیاسی داخلی و خارجی، اشخاص حقیقی مشهور، افراد تحت مراقبت و تراکنش‌های غیرمعمول که هدف اقتصادی یا قانونی مشخصی ندارد و ریسک تعامل کاری با مشتری بالا ارزیابی می‌شود، رویه شناسایی مضاعف اعمال می‌شود و طی آن علاوه بر اقدامات شناسایی معمول اطلاعات دقیق‌تر و عمیق‌تری از مشتری، ماهیت کسب و کار، مالک واقعی و پیشینه وی اخذ می‌شود به نحوی که ریسک مشتری قابل ارزیابی باشد.

ماده ۷۷: اشخاص مشمول مکلف‌اند در مواردی که خطر (ریسک) تعاملات کاری بالا ارزیابی می‌شود، رویه‌ها و اقدامات شناسایی مضاعف را اتخاذ کنند .

4. موارد مشمول شناسایی مضاعف (تبصره ۱ ماده ۷۷):

۱ـ در تعاملات کاری با اشخاص حقیقی و حقوقی (از جمله موسسات مالی و اعتباری) که مطابق اعلام مراجع بین‌المللی خطر (ریسک) آنها بالاتر است و پس از تایید شورای عالی امنیت ملی

۲ـ در مواردی که ذی نفع بیمه عمر، شخص حقوقی، یا ذی نفع ترتیبات حقوقی است

۳ـ در خصوص حساب‌های کارگزاری خارجی

۴ـ ارائه خدمات بانکداری اختصاصی

۵ـ هنگام ارائه خدمات پایه به اشخاص دارای خطر (ریسک) سیاسی

۶ ـ در هنگام تراکنش‌های غیرمعمول یا الگوهای تراکنش غیرمعمولی که هدف قانونی یا اقتصادی مشخصی ندارد

5. فرایند شناسایی مضاعف (ماده ۷۹) :

۱ ـ کسب اطلاعات بیشتر از مشتری مانند فعالیت اقتصادی و حجم اموال و به‌روزرسانی اطلاعات رخ‌نمای (پروفایل) وی اعم از اطلاعات مالک واقعی در فواصل زمانی کوتاه‌تر

۲ـ کسب اطلاعات بیشتر در خصوص ماهیت تعامل کاری

۳ـ کسب اطلاعات درباره منبع سرمایه یا منبع اموال ارباب رجوع

۴ـ کسب اطلاعات درباره دلایل تراکنش‌های با مبالغ بالا

۵ ـ اخذ تاییدیه مدیر ارشد برای شروع و تداوم تعامل کاری

۶ ـ استعلام از سامانه‌های اطلاعاتی موردنیاز و یا بانک‌های جامع اطلاعاتی

۷ـ افزایش دقت در واپایش (کنترل) و پایش از طریق افزایش گلوگاه‌های واپایشی (کنترلی)، افزایش تعداد دفعات اخذ و بررسی اطلاعات تعامل کاری و نیز تعیین و شناسایی الگوهای تراکنش‌هایی که به بررسی بیشتر نیاز دارند

۸ ـ آغاز ارائه خدمت به حساب تازه افتتاح شده، تنها پس از واریز از یک حساب به نام مشتری در بانکی که استانداردهای شناسایی معمول قابل قبول دارد

کلام آخر:

با عنایت به موارد پیش گفته، چنانچه شناسایی مشتری به درستی، کارآمد و موثر انجام شود، به موسسات مالی و سایر شرکت‌ها کمک می‌کند تا مجرمان و تراکنش‌ها (فعالیت‌های) آنها را شناسایی، تایید و گزارش کنند تا کسب‌وکار را از خطر نظارتی، شهرت و انطباق نجات دهند. عدم شناسایی دقیق مشتریان مطابق آنچه در فصل ۵ آیین‌نامه مبارزه با پولشویی بدان اشاره شد، باعث خواهد شد تا پولشویان در تمامی مراحل پولشویی (۱-جای‌گذاری ۲- لایه‌چینی ۳- ادغام) به لحاظ مجهول گذاشتن هویت طرف‌های اصلی معامله و ناممکن کردن ردگیری منشاء عواید حاصل از فعالیت‌های مجرمانه، ابتکار عمل داشته و دستگاه‌های متولی نظارت را با مشکل روربرو کنند. بنابراین رعایت الزامات آیین‌نامه مبارزه با پولشویی نه تنها برای بانک‌ها و موسسات مالی و اعتباری، بلکه برای تمامی اشخاص مشمول نظیر بیمه‌ها، بیمه مرکزی، بازار سرمایه، صرافی‌ها و... ضروری است.