توصیه شماره ۸: سازمان های غیر انتفاعی

کشورها باید قوانین و مقررات مربوط به نهادهایی که ممکن است برای تامین مالی تروریسم مورد سوء استفاده قرار گیرند را به لحاظ اطمینان از کفایت آنها، مورد بازنگری قرار دهند. سازمان های غیر انتفاعی به طور اخص آسیب پذیر هستند و کشورها باید اطمینان حاصل کنند که امکان سوء استفاده از این گونه سازمان ها به طرق زیر وجود ندارد:

الف) سوء استفاده از آنها توسط سازمان های تروریستی که در پوشش موسسات قانونی ظاهر می شوند؛

ب) بهره برداری از موسسات قانونی بعنوان مجاری تامین مالی تروریسم، از جمله برای گریز از اقدامات ناظر بر مسدود کردن دارایی ها؛ و

پ) پنهان کردن و یا مبهم ساختن انحراف پنهانی وجوه تخصیص داده شده به مقاصد مشروع به سوی سازمان های تروریستی.

ت) اقدامات پیشگیرانه

توصیه شماره ۹: قوانین ناظر بر راز داری در موسسات مالی

کشورها باید اطمینان ایجاد کنند که قوانین داخلی آن ها در زمینه راز داری در موسسات مالی، مانع از اجرای توصیه های گروه ویژه نمی شوند.

ث) شناسایی کافی مشتریان و نگهداری سوابق

توصیه شماره۱۰: شناسایی کافی مشتریان

موسسات مالی باید از نگهداری حساب های بی نام و حساب هایی که جعلی بودن نام صاحب آن ها محرز است، منع شوند. موسسات مالی باید ملزم شوند که در موارد زیر نسبت به شناسایی کافی مشتریان اقدام کنند:

1. برقراری روابط کاری؛
2. انجام معاملات موردی؛

الف) بیش از سقف مقرر (۱۵۰۰۰ دلار یا یورو)، یا

ب) نقل و انتقالات الکترونیکی مشمول شرایط مندرج در یادداشت تفسیری توصیه شماره ۱۶؛

۳٫در مواردی که ظن به پولشویی و یا تامین مالی تروریسم وجود داشته باشد؛

۴٫ زمانی که موسسه مالی نسبت به صحت و یا کفایت اطلاعات اخذ شده قبلی درباره هویت مشتری، تردید داشته باشد.

اصل ( لزوم شناسایی کافی مشتریان توسط موسسات مالی) باید در قوانین کشورها درج شود. هر کشوری می تواند چگونگی ایجاد الزامات خاص مربوط به شناسایی کافی مشتریان را –  در قالب قانون یا ابزارهای اجرایی- مشخص کند.

اقداماتی که باید به منظور شناسایی کافی مشتریان انجام شوند، به شرح زیر هستند:

الف) شناسایی مشتری و احراز هویت وی با استفاده از اطلاعات، مستندات و منابع مستقل و معتبر؛

ب) شناسایی مالک ذینفع و اتخاذ تدابیر معقول برای احراز هویت مالک ذی نفع، به نحوی که موسسه مالی اطمینان یابد مالک ذینفع را می شناسد. در مورد اشخاص و ترتیبات حقوقی، شناسایی باید به صورتی باشد که موسسات مالی نسبت به مالکیت و ساختار کنترلی مشتری( شخص حقوقی) آگاهی پیدا کنند؛

پ) شناخت و حسب مورد، کسب اطلاعات درباره هدف و ماهیت روابط کاری مورد نظر؛

ت) اجرای مستمر فرایند شناسایی کافی مشتریان در مورد روابط کاری و بررسی دقیق و موشکافانه معاملات انجام شده در طول دوره روابط کاری، تا به این وسیله اطمینان حاصل شود که معاملات مزبور براساس شناخت موسسه نسبت به مشتری، کسب و کار و وضعیت ریسک وی از جمله- در صورت لزوم- نسبت به منشا وجوه مربوط، انجام می شوند.

موسسات مالی باید ملزم شوند تا یکایک تدابیر مربوط به شناسایی کافی مشتریان به شرح مندرج در بندهای(الف) تا ( ت) فوق را اعمال کنند. لیکن، دامنه چنین تدابیری را باید بر مبنای رویکرد مبتنی بر ریسک، طبق یادداشت های تفسیری مربوط به این توصیه و توصیه شماره یک، تعیین کنند.

موسسات مالی باید ملزم شوند پیش از برقراری روابط کاری یا در طول دوره روابط کاری و یا در حین انجام معاملات برای مشتریان غیر دایمی، هویت مشتری و مالک ذینفع را احراز کنند. در صورتی که ریسک های پولشویی و تامین مالی تروریسم، به طور موثری کنترل شده باشند و در مواردی که عدم ایجاد وقفه در انجام روال عادی یک فعالیت کاری، ضرورت داشته باشد، کشورها می توانند به موسسات مالی اجازه دهند که فرایند تایید هویت مشتری را پس از ایجاد رابطه کاری و به محض  این که از نظر منطقی انجام آن امکان پذیر باشد، تکمیل کنند. در مواردی که موسسات مالی قادر به رعایت الزامات مندرج در بندهای (الف) تا (ت) فوق ( مبنی بر اصلاح متناسب دامنه اقدامات براساس یک رویکرد ریسک محور) نباشند، باید از افتتاح حساب و آغاز رابطه کاری و انجام معامله خودداری کنند یا رابطه کاری خود را با مشتریان فعلی خاتمه دهند و فرایند گزارش دهی معامات مشکوک را در رابطه با مشتری مورد نظر اجرا کنند.

این گونه الزامات باید در رابطه با همه مشتریان جدید اعمال شوندهر چند که موسسات مالی باید مفاد این توصیه را در مورد مشتریان فعلی خود- بر اساس شرایط و ریسک های مترتب – اجرا کنند و اعمال فرایند شناسایی دقیق را نسبت به روابط کاری جاری در مقاطع زمانی مقتضی مد نظر قرار دهند.

توصیه شماره ۱۱: نگهداری سوابق

موسسات مالی باید ملزم شوند تمام سوابق مورد نیاز مربوط به معاملات اعم از داخلی و بین المللی را حداقل به مدت ۵ سال نگهداری کنند تا بتوانند اطلاعات مورد درخواست مقامات ذیصلاح را به فوریت ارائه دهند. این گونه سوابق باید حاوی اطلاعات کافی( از جمله مبالغ و حسب مورد، نوع ارزهای مورد استفاده در هر معامله) باشد تا امکان بازسازی هر یک از معاملات فراهم شود به گونه ای که در صورت لزوم، مدارک و شواهد لازم برای تعقیب قضایی فعالیت های مجرمانه قابل ارائه باشد.

موسسات مالی باید ملزم شوند تمام سوابق و مدارک دریافت شده در فرایند شناسایی کافی مشتریان ( بعنوان مثال، روگرفت ها و یا سوابق اسناد رسمی هویتی از قبیل گذرنامه، کارت شناسایی، گواهینامه رانندگی و یا سایر اسناد مشابه)، پرونده های مربوط به حساب ها و روابط کاری از جمله نتایج هر گونه تحلیل انجام شده( مانند استعلام های بعمل آمده برای احراز پیشینه و هدف معاملات غیرعادی پیچیده و بزرگ) را برای حداقل ۵ سال پس از پایان رابطه کاری یا پس از تاریخ انجام یک معامله موردی، نگهداری کنند.

اطلاعات اخذ شده در فرایند شناسایی کافی مشتریان و سوابق معاملات، باید در چارچوب اختیارات متناسب، در اختیار مقامات ذیصلاح داخلی قرار گیرند.

ج) اقدامات و تدابیر تکمیلی در مورد مشتریان و فعالیت های خاص

توصیه شماره ۱۲: اشخاص دارای ریسک سیاسی

موسسات مالی باید ملزم شوند در رابطه با (اشخاص خارجی دارای ریسک سیاسی)  اعم از مشتری و مالک ذینفع، افزون بر تدابیر معمول شناسایی کافی مشتریان اقدامات زیر را انجام دهند:

الف. اعمال نظام های مدیریت ریسک مناسب برای احراز این امر که آیا مشتری یا مالک ذینفع مورد نظر، ( شخص دارای ریسک سیاسی)است یا خیر؛

ب. اخذ تدابیر معقول برای احراز منبع دارایی و وجوه؛

ت. انجام پایش مستمر و مضاعف نسبت به روابط کاری با اینگونه مشتریان.

موسسات مالی باید ملزم شوند تدابیر معقولی را برای احراز این امر اتخاذ کنند که آیا مشتری یا مالک ذینفع مورد نظر، یک شخص داخلی دارای ریسک سیاسی است یا شخص است که از سوی یک سازمان بین المللی مسئولیت مهمی به وی محول شده است. در مواردی که روابط کاری با اینگونه اشخاص از ریسک بالایی برخوردار باشد موسسات مالی باید ملزم شوند تدابیر مورد اشاره در بندهای ( ب)،(پ)و (ت) را اجرا کنند.

الزاماتی که در ارتباط با انواع اشخاص دارای ریسک سیاسی مقرر شده است، باید در مورد اعضای خانواده یا بستگان نزدیک اینگونه اشخاص نیز اجرا شوند.