آیین‌نامه اجرایی قانون مبارزه با تامین مالی تروریسم – مصوب 1396/08/07

فصل اول – تعاریف

ماده 1
در این آیین­نامه اصطلاحات زیر در معانی مشروح مربوط به کار می‏روند:
الف – قانون: قانون مبارزه با تامین مالی تروریسم – مصوب 1394-.
ب – پولشویی: بزه موضوع ماده (2) قانون مبارزه با پولشویی – مصوب 1386-.
پ – تامین مالی تروریسم: بزه موضوع ماده (1) قانون.
ت – وجوه: هرگونه مسکوک و اسکناس و انواع چک‌هایی که نقل و انتقال آنها مستند نشده و غیرقابل ردیابی باشد از قبیل چک‌های عادی در وجه حامل و سایر چک‌هایی که دارنده آن غیر ذی‌نفع اولیه باشد (از قبیل چک‌های پشت‏نویس شده توسط اشخاص ثالث، انواع چک پول و چک مسافرتی) و کارت‏های پرداخت بی‏نام. وجوه شامل وجوه نقد ریالی و ارزی می‌باشد.
ث- دارایی: شامل وجوه، دارایی‌های مشهود یا غیرمشهود، منقول یا غیرمنقول به شرح مندرج در مواد (11) تا (22) قانون مدنی به هر نحوی که کسب شده باشد یا دارایی که مدرک و سند اعم از رسمی یا عادی یا رقومی (دیجیتالی) یا الکترونیکی بر آن دلالت می‌کند.
ج- اشخاص مشمول: کلیه اشخاص حقیقی یا حقوقی موضوع مواد (5) و (6) قانون مبارزه با پولشویی از جمله موسسات غیرانتفاعی و خیریه.
چ- ارباب رجوع: هر شخص حقیقی یا حقوقی اعم از اصیل، وکیل یا نماینده قانونی او که برای برخورداری از خدمات و امتیازات، انجام معامله، نقل و انتقال وجوه و دارایی و تامین اعتبار و یا انجام هرگونه فعالیت مالی و اقتصادی به اشخاص مشمول مراجعه می‌کند.
ح- خدمات پایه: خدماتی که طبق مقررات، پیش‌نیاز و لازمه ارایه سایر خدمات توسط اشخاص مشمول می‌باشد و پس از آن ارباب ‌رجوع به ‌منظور اخذ خدمات مکرر و متمادی به اشخاص مشمول مراجعه می‌کنند نظیر افتتاح هر نوع حساب در بانک‌ها، اخذ شماره معاملاتی در بورس اوراق بهادار، اخذ کد اقتصادی، اخذ کارت بازرگانی و جواز کسب.
خ- شناسایی اولیه: تطبیق و ثبت مشخصات اظهار شده توسط ارباب رجوع با مدارک شناسایی معتبر و در صورت اقدام توسط نماینده یا وکیل علاوه بر ثبت مشخصات وکیل یا نماینده،ثبت مشخصات اصیل به شرح مذکور در بندهای (الف)، (ب) و (ج) ماده (3) آیین‏نامه اجراییقانون مبارزه با پولشویی.
د- شناسایی کامل: شناسایی دقیق ارباب ‌رجوع به هنگام ارایه خدمات پایه به شرح مذکور در بندهای (د) و (هـ) ماده (3) آیین‌نامه اجرایی قانون مبارزه با پولشویی.
ذ- شورا: شورای عالی مبارزه با پولشویی مصرح در ماده (4) قانون مبارزه با پولشویی.
ر- فهرست تحریمی: اشخاص حقیقی یا حقوقی که راساً توسط شورای عالی امنیت ملی در این فهرست قرار گرفته و یا اشخاص حقیقی و حقوقی مشمول تحریم‏های شورای امنیت سازمان ملل متحد می‏باشند که فهرست آنان به تایید شورای عالی امنیت ملی نیز رسیده باشد موضوع قطعنامه 1267 و لواحق آن و نیز قطعنامه 1373. نحوه بروزرسانی فهرست مذکور تابع دستورالعمل جداگانه‏ای است که به تصویب شورا خواهد رسید.
ز- شناسایی مضاعف: اقداماتی که بر اساس نظر تخصصی مراجع ذی‌صلاح و تایید شورا علاوه بر شناسایی اولیه و کامل در چارچوب دستورالعمل مربوط به تایید شورا می‏رسد و برای شناسایی بیشتر لازم است.
ژ- معاملات و عملیات مشکوک: هرگونه عملیاتی که اشخاص مشمول با در دست داشتن اطلاعات و قراین و شواهد منطقی ظن قوی پیدا کنند که این عملیات به منظور شروع یا ارتکاب تامین مالی تروریسم می‏باشد.
س- مالک: هر شخص حقیقی یا حقوقی که وجوه و دارایی به وی تعلق دارد.
ش- ذی‌نفع نهایی: اشخاص حقیقی یا حقوقی که به طریقی غیر از مالکیت، منتفع و استفاده­کننده وجوه و دارایی می‏باشند.
ص- شاغلین مشمول: اشخاصی که معاملات زیادی را به‌ صورت نقدی انجام داده و یا از نظر پولشویی در معرض خطر قرار دارند و مصادیق آنان توسط شورا تعیین می‌گردد از جمله پیش‌فروشندگان مسکن یا خودرو، طلافروشان، فروشندگان خودرو و فرش‌های گران‌قیمت، فروشندگان اشیاء قدیمی و محصولات هنری گران‌قیمت.
ض- واحد اطلاعات مالی: واحد موضوع ماده (38) آیین‏نامه اجرایی قانون مبارزه با پولشویی.
ط- موسسات اعتباری: موسسات موضوع بند (هـ) ماده (1) آیین‏نامه اجرایی قانون مبارزه با پولشویی.
ظ- بانک پوسته‏ای: موسسه ای که در کشور محل ثبت حضور فیزیکی نداشته و تحت نظارت نبوده و وابسته به هیچ گروه مالی مشمول نظارت نیز نمی باشد. منظور از حضور فیزیکی برخورداری از ساختار و مدیریت معنادار در یک کشور می باشد. صرفا داشتن حضور نماینده محلی یا تعدادی پرسنل رده پایین حضور فیزیکی تلقی نمی شود. نهاد مسئول برای اعلام فهرست بانک­های پوسته‏ای، بانک مرکزی جمهوری اسلامی ایران است.
ع- ممنوعیت ارایه خدمات: اعمال ممنوعیت بر انتقال، تبدیل و جابجایی وجوه و دارایی به مدت حداکثر (72) ساعت توسط واحد اطلاعات مالی با اطلاع مرجع قضایی.

فصل دوم – شناسایی ارباب رجوع

ماده 2
اشخاص مشمول موظفند هنگام ارایه هرگونه خدمات پایه نسبت به شناسایی کامل ارباب رجوع اقدام نموده و اطلاعات آن را در سیستم‏های اطلاعاتی خود ثبت نمایند. به کسانی که در فهرست تحریمی قرار دارند خدمات ارایه نمی‌شود.
تبصره 1- اشخاص مشمول برای ارزیابی خطر(ریسک) باید شرایط ارباب رجوع را در نظر گیرند از جمله پیشینه ارباب رجوع، شغل، منبع درآمد و دارایی، موطن اصلی و کشوری که در آن اقامت دارد، خدماتی که ارباب رجوع استفاده می‏کند، فعالیت‏های تجاری و سایر شاخص‏های خطر(ریسک) مرتبط با ارباب رجوع که در تعیین سطح خطر(ریسک) کلی وی موثر است.
تبصره 2- در مورد ارباب رجوع با خطر(ریسک) بالاتر، باید شناسایی کامل و مضاعف صورت گرفته و اطلاعات دریافتی در فاصله‌های کمتری به هنگام شود. مصادیق خطر(ریسک) و خطر(ریسک) بالاتر به موجب دستورالعملی است که توسط شورا تصویب می‏شود.
ماده 3
اشخاص مشمول موظفند هویت و مشخصات ابرازی از سوی ارباب رجوع و نماینده وی (ولی، وصی، قیم و وکیل) و در صورت لزوم ذی­نفع را از طریق تطبیق با اسناد معتبر و برابر ضوابط ابلاغی شورا شناسایی و احراز نمایند.
تبصره – احراز هویت ارباب رجوع، نمایندگان آنان، مالک و سایر اشخاصی که به نمایندگی از آنان عمل می‌کنند ‌باید با استفاده از اسناد مرجع، اطلاعات و داده ‏های مستقل و معتبر و در صورت لزوم از طریق مراجعه به پایگاه‏های اطلاعاتی انجام ‌شود.
ماده 4
ارایه خدمات موضوع قانون توسط اشخاص مشمول به ارباب رجوع در صورتی که قادر به شناسایی آنان نباشند ممنوع است.
ماده 5
اشخاص مشمول باید مطابق با دستورالعمل‌های صادر شده از شورا و در چارچوب قوانین، در خصوص شناسایی اشخاص دارای خطر(ریسک) بالا اقدامات مرتبط با شناسایی مضاعف را بکار گیرند.
ماده 6
اشخاص مشمول باید در صورت وجود قراین بر وجود ذی­نفع نهایی از ارباب رجوع خود بخواهند تا نسبت به شناسایی کامل وی اقدام نماید.
ماده 7
اشخاص مشمول باید از ابزارها و سازوکارهای لازم برخوردار باشند که نهادها یا افراد تعیین شده در فهرست تحریمی را مورد شناسایی قرار دهند.

فصل سوم – پایش مستمر

ماده 8
اشخاص مشمول موظفند نسبت به خدماتی که ارایه می‏نمایند و نیز معاملات و عملیات مشکوک ارباب رجوع خود، پایش مستمر انجام دهند. میزان این پایش‌ها ‌باید بر اساس خطر(ریسک)‌هایی باشد که در فرآیند ارزیابی خطر(ریسک) ارباب رجوع مشخص شده است. برای ارباب رجوع و معاملات با خطر(ریسک) بالاتر، نظارت بیشتر باید انجام شود.
ماده 9
اشخاص مشمول باید سامانه‌هایی برای شناسایی عملیات مالی یا معاملاتی یا الگوهای فعالیت غیرمعقول یا مشکوک در ارتباط با تامین مالی تروریسم طراحی و راه‌اندازی نمایند. در این خصوص اشخاص مشمول باید ابزارهای نظارتی مناسب را برای کنترل و شناسایی فعالیت‏های مشکوک داشته باشند از جمله با ایجاد وضعیت هشداردهنده در سیستم‌های نظارتی یا اعمال محدودیت برای یک گروه یا طبقه خاص در اجرای ماده (2) این آیین‌نامه.
ماده 10
اشخاص مشمول باید از طریق اطلاعاتی که در فرآیند شناسایی ارباب رجوع به دست آورده‏اند بتوانند عملیاتی را که معقول و متعارف به نظر نمی‏رسد به شرح مندرج در تبصره بند (و) ماده (1) آیین‌نامه اجرایی قانون مبارزه با پولشویی شناسایی کنند.
ماده 11
اشخاص مشمول موظفند هر زمان که تغییراتی در فهرست تحریمی صورت می‏گیرد اطلاعات ارباب رجوع را به روزرسانی کنند. همچنین لازم است اطلاعات ارباب رجوع را به صورت دوره‏ای بازبینی کنند تا اشخاص دارای خطر(ریسک) بالا و سایر حساب‏های پر خطر(ریسک) خود را شناسایی کرده، آنها را مشمول تدابیر شناسایی مضاعف قرار دهند.

فصل چهارم – نگهداری سوابق و اطلاعات

ماده 12
اشخاص مشمول باید تمامی سوابق موردنیاز مربوط به معاملات و عملیات مالی اعم از داخلی یا بین‌المللی را حداقل به مدت پنج سال نگهداری کنند تا بتوانند اطلاعات مورد درخواست مراجع ذی‌صلاح را به فوریت ارایه دهند. این گونه سوابق باید حاوی اطلاعات کافی وجوه و دارایی(‌از جمله مبالغ و حسب مورد، نوع ارزهای مورد استفاده در هر معامله) باشد تا امکان بازسازی فرآیند هر یک از معاملات فراهم شود به گونه‌ای که در صورت لزوم، اطلاعات، مدارک و شواهد لازم برای تعقیب قضایی فعالیت‏های مجرمانه قابل ارایه باشد.
تبصره- در صورت انحلال اشخاص حقوقی مشمول، هیئت تصفیه مربوط نیز موظف به نگهداری اطلاعات و اسناد تا پنج سال پس از رویداد مالی هستند.
ماده 13
اطلاعات، سوابق و مدارک باید به‌ گونه‌ای ضبط و نگهداری شوند که در صورت درخواست واحد اطلاعات مالی و سایر مراجع ذی‌صلاح، اطلاعات آن اسناد ظرف دو روزکاری قابل دسترسی باشد. ارایه اصل اسناد و مدارک، در صورت درخواست واحد اطلاعات مالی و سایر مراجع ذی‌صلاح، باید ظرف یک هفته صورت پذیرد.
تبصره 1- مسئولیت جستجو و ارایه اطلاعات و اسناد با شخص حقیقی یا بالاترین مقام اشخاص حقوقی اشخاص مشمول است.
تبصره 2- اطلاعات و اسناد مذکور باید قابلیت بازسازی فرآیند زنجیره معاملات را در صورت نیاز ایجاد نماید.
تبصره 3- این ماده ناقض سایر مقرراتی که نگهداری اطلاعات و اسناد را بیش از مدت یادشده الزامی ساخته است، نمی­باشد.

فصل پنجم – ساختار و نحوه گرازش‌دهی عملیات مشکوک به تامین مالی تروریسم

ماده 14
اشخاص مشمول ماده (5) قانون مبارزه با پولشویی مکلفند با رعایت مقررات و با توجه به وسعت و گستردگی و حدود مسئولیت سازمانی خود واحدی را به ‌عنوان مسئول مبارزه با پولشویی و تامین مالی تروریسم به واحد اطلاعات مالی معرفی نمایند. رییس واحد باید از مدیران اشخاص مشمول انتخاب شود. واحد اطلاعات مالی می‌تواند در صورت لزوم، بر اساس اهمیت واحد، صلاحیت اعضای واحد مذکور را بررسی و اعلام­نظر نماید. روسای واحد مبارزه با پولشویی و تامین مالی تروریسم، مسئولیت نظارت بر اجرای تمام وظایف مبارزه با پولشویی و تامین مالی تروریسم را بر عهده دارند. این امر باید شامل نمونه‌گیری و ارزیابی میزان تطبیق این عملکرد با ضوابط و مقررات موجود و نیز بررسی گزارش‏های موردی باشد. روسای واحد مبارزه با پولشویی و تامین مالی‌ تروریسم، مسئولیت و وظیفه گزارش عملیات مشکوک را بر عهده دارند و این مسئولیت نافی مسئولیت قانونی مقامات مربوط نیست. واحد اطلاعات مالی نسبت به تایید صلاحیت تخصصی مسئولین مبارزه با پولشویی و تامین مالی تروریسم اقدام می نماید. در خصوص صلاحیت عمومی و امنیتی آنان، مراجع ذی­صلاح اقدام خواهند کرد.
ماده 15
تمامی اشخاص مشمول مکلفند در صورت مشاهده عملیات مشکوک به تامین مالی تروریسم از طریق واحد مبارزه با پولشویی و تامین مالی تروریسم خود، با قید فوریت مراتب را به واحد اطلاعات مالی منعکس کنند.

فصل ششم – توقیف اموال و انسداد حساب‌ها

ماده 16
کلیه اشخاص مشمول موظفند در مواجهه با اشخاص مندرج در فهرست تحریمی با فوریت مراتب را جهت مسدود کردن وجوه و توقیف اموال و دارایی آنان به مقام قضایی اعلام کنند. در موارد فوری اشخاص مذکور می‏توانند نسبت به مسدود کردن وجوه و توقیف اموال و دارایی اقدام و ضمن اطلاع به واحد اطلاعات مالی مراتب را با فوریت جهت اخذ دستور قضایی به مراجع ذی­صلاح قضایی اعلام کنند.
تبصره 1- شورا با تعیین کارگروهی مرکب از نمایندگان وزارتخانه‏های امور اقتصادی و دارایی، اطلاعات، کشور، صنعت، معدن و تجارت، دادگستری و امور خارجه و بانک مرکزی جمهوری اسلامی ایران نسبت به تصویب دستورالعمل‌ها اقدام و فهرست تحریمی را برای تایید نهایی به شورای عالی امنیت ملی ارسال ‌می­کند.
تبصره 2- واحد اطلاعات مالی موظف است پس از تایید فهرست تحریمی توسط شورای عالی امنیت ملی و تهیه سازوکار اجرایی مربوط، فهرست تحریمی را بلافاصله به کلیه اشخاص مشمول اطلاع‏رسانی کند.
تبصره 3- اشخاص مشمول در صورت نیاز جهت اجرای مطلوب موارد یادشده در ماده فوق و حسب اقتضای شغلی، باید سامانه‏هایی برای شناسایی تراکنش‏های غیرمجاز مرتبط با اشخاص مندرج در فهرست تحریمی داشته باشند.
ماده 17
واحد اطلاعات مالی در صورت ظن ارتکاب جرم تامین مالی تروریسم، موظف است به منظور جلوگیری از مخدوش شدن و از بین رفتن آثار جرم تا رسیدگی مراجع قضایی و اقدام ضابطان دادگستری نسبت به اعلام مراتب به مقام قضایی جهت انسداد سریع و موقت حساب و توقیف وجوه و دارایی‏های مرتبط با تامین مالی تروریسم و جلوگیری از هرگونه نقل و انتقال اموال بر اساس مفاد مقرر در ماده (5) قانون اقدام نماید. رفع توقیف و انسداد با دستور مقام قضایی خواهد بود.
تبصره – توقیف شامل کلیه ابزارها و وسایل مورد استفاده در ارتکاب جرم می‌شود.

فصل هفتم – کارگزاری بانکی

ماده 18
موسسات اعتباری باید در خصوص برقراری روابط کارگزاری بانکی با موسسات مالی درخواست کننده، کلیه تدابیر لازم به منظور پیشگیری از تامین مالی تروریسم را اتخاذ نمایند.
ماده 19
موسسات اعتباری موظفند جهت پیشگیری از خطر(ریسک)‏های مربوط به تامین مالی تروریسم از برقراری روابط کارگزاری با بانک پوسته‌ای خودداری کنند.
تبصره – برقراری روابط کارگزاری از سوی موسسات اعتباری کشور با بانک­هایی که با بانک پوسته‏ای فعالیت کاری دارند ممنوع است

فصل هشتم – سازمان­های غیرانتفاعی وخیریه­‌ها

ماده 20
شورا باید تدابیری اتخاذ نماید که امکان سوء استفاده از سازمان‏های غیرانتفاعی و خیریه و یا امکان فعالیت در قالب خیریه و موسسات غیرانتفاعی برای تامین مالی تروریسم به وجود نیاید.
تبصره 1- شورا باید با اتخاذ تدابیر مناسب مانع بهره‏برداری از سازمان‌های غیرانتفاعی و خیریه‌ها جهت تامین مالی تروریسم یا انحراف وجوه تخصیص ‌یافته و اعانات واریز شده و منافع آن به این گونه موسسات شود و همچنین مانع بهره‏برداری افراد و گروه­های تروریستی از موسسات قانونی به منظور گریز از اقدامات ناظر بر مسدود کردن دارایی‏ها باشد.
تبصره 2- شورا موظف است نسبت به تهیه دستورالعمل‌های مربوط به اجرای این ماده اقدام نماید.

فصل نهم – آموزش

ماده 21
اشخاص مشمول موضوع ماده (5) قانون مبارزه با پولشویی باید در قالب دستورالعمل مصوب شورا برنامه‏های مستمری برای آموزش کارمندان خود در مورد اجرای سیاست‏ها و رویه‏های مبارزه با تامین مالی تروریسم برگزار کنند. نیازهای آموزشی بر اساس نیازها و وضعیت خطر(ریسک) اشخاص مشمول در مورد مبارزه با تامین مالی تروریسم و به ویژه آشنایی با آخرین شیوه‏های تامین کنندگان مالی تروریسم خواهد بود. اشخاص مذکور باید ساختار دوره آموزشی و مطالب آن را بر اساس مسئولیت و وظایف کارکنان تنظیم کنند تا هر یک از کارکنان از دانش کافی و اطلاعات لازم برای اجرای موثر خط مشی‏ها و رویه‏های مبارزه با تامین مالی تروریسم برخوردار شوند. کارکنان جدید نیز باید در اولین فرصت پس از استخدام در دوره‏های مربوط شرکت نمایند. دوره‌های یادشده برای کارکنان اشخاص مشمول در مشاغل ذی‌ربط الزامی است و سوابق دوره‌های مذکور باید در پرونده پرسنلی آنان درج گردد.
تبصره – اشخاص حقیقی موضوع ماده (6) قانون مبارزه با پولشویی حسب تناسب شغلی باید اطلاعات لازم برای مبارزه با تامین مالی تروریسم را کسب کنند.

فصل دهم – واحد اطلاعات مالی

ماده 22
به منظور اجرایی کردن موضوع ماده (14) قانون، شورا موظف است واحد اطلاعات مالی را به‌ نحوی طراحی نماید که اجرای سیاست‏ها و تصمیمات و هماهنگی و اجرای موثر این آیین‏ نامه و تکالیف مقرر در آن را نیز عهده ‏دار باشد.
ماده 23
اطلاعات و اسناد گردآوری شده در اجرای قانون و این آیین‏ نامه دارای طبقه‏بندی بوده و صرفاً در جهت اهداف تعیین شده در قانون مورد استفاده قرار خواهد گرفت. افشای اطلاعات یا استفاده از آن به نفع خود یا دیگری به طور مستقیم یا غیر مستقیم توسط واحد اطلاعات مالی، ماموران دولتی یا سایر اشخاص مقرر در این قانون ممنوع و متخلفین برابر مجازات‏های مندرج در قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی – مصوب 1353- محکوم خواهند شد.
ماده 24
واحد اطلاعات مالی موظف است در صورت تشخیص عدم انجام تکالیف و تعهدات مقرر در قانون توسط اشخاص مشمول، موضوع را به شورا گزارش کند.
ماده 25
وزارت امور اقتصادی و دارایی می‏تواند در اجرای ماده (16) قانون و سایر قوانین مربوط نسبت به مبادله اطلاعات و همکاری با سایر کشورها و سازمان‏های بین‌‏المللی مرتبط اقدام نماید.

فصل یازدهم – نظارت

ماده 26
اشخاص مشمول و به ویژه موسسات اعتباری باید با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‏های مترتب بر فعالیت‏ها و همچنین خطر(ریسک)‏های مربوط از نظام‏های نظارتی استفاده کنند که کافی، جامع و کارآمد باشد. برای اجرای نظارت کارآمد، وجود فرآیند نظارت خودکار الزامی است. چنانچه اشخاص مشمول بنا بر شرایط خاص خود امکان نظارت مبتنی بر فناوری اطلاعات را نداشته باشند باید یک روش جایگزین کارآمد را انتخاب نمایند.
تبصره 1- نظام نظارتی خودکار باید حاوی تمام اطلاعات ارباب رجوع و معاملاتی که به نفع و یا به دستور او انجام شده است، باشد. ضمن اینکه این نظام باید بتواند برای جلوگیری از پولشویی و یا تامین مالی تروریسم نسبت به فعالیت عملیاتی ارباب رجوع و روابط و تراکنش‌های کاری غیرمعمول گزارش ارایه کند.
تبصره 2- اشخاص مشمول ‌باید کلیه ارباب رجوع خود را از لحاظ خطر(ریسک) برابر دستورالعمل مصوب شورا رتبه‌بندی کنند.
تبصره 3- روسای واحدهای مبارزه با پولشویی و تامین مالی تروریسم باید در حدود اجرای وظایف خود به سامانه‌های نظارتی و اطلاعاتی ذی‌ربط دسترسی داشته باشند.
تبصره 4- کلیه تدابیر مربوط به نظارت در ارتباط با پولشویی و تامین مالی تروریسم در خصوص شعب خارجی اشخاص مشمول و نیز موسسات تابعه‏ای که سهام عمده آنها را در اختیار دارند لازم‏الاجرا است.
تبصره 5- دستگاه‏های نظارتی متولی نظارت بر اشخاص مشمول از قبیل بانک مرکزی جمهوری اسلامی ایران، بیمه مرکزی ایران، سازمان بورس و اوراق بهادار و سازمان حسابرسی موظفند نسبت به حسن اجرای مفاد این ماده در سطح کلیه اشخاص مشمول اقدام لازم را انجام داده و نتیجه را به شورا گزارش کنند.
ماده 27
اشخاص مشمول موظفند جهت نظارت بر حسن اجرای مواد مربوط به این فصل ظرف سه ماه پس از لازم‌­الاجرا شدن این آیین‌‏نامه نسبت به تدوین خط مشی، رویه و کنترل‏‌های داخلی از جمله استقرار ترتیبات مناسب مدیریت خطر(ریسک) و یا تطبیق رویه‌‏ها و مقررات، آموزش مستمر کارکنان، ترتیبات حسابرسی داخلی و انتصاب مامور تطبیق اقدام کنند.
ماده 28
اشخاص مشمول موظفند در خصوص کلیه نقل و انتقالات ارز یا وجوه به صورت فیزیکی (همراه مسافر) و یا از طریق مراسلات پستی و یا الکترونیکی و همچنین حواله یا اوراق بهادار رویکرد مبتنی بر خطر(ریسک) (RBA) مبارزه با پولشویی و تامین مالی تروریسم را اتخاذ و در صورت مشاهده هرگونه معاملات و عملیات مشکوک مراتب را در اسرع وقت به واحد اطلاعات مالی گزارش کنند.

فصل دوازدهم – سایر موارد

ماده 29
دستورالعمل‌های لازم برای حسن اجرای این آیین‌نامه در چارچوب مقررات مرتبط در سطوح مختلف حسب اهمیت و اولویت موضوع، توسط شورا تصویب و به مبادی، مراجع و اشخاص مشمول و صنوف ذی‌ربط ابلاغ می‌گردد.
ماده 30
اشخاص مشمول موظفند در چارچوب مقررات، اطلاعات مورد درخواست واحد اطلاعات مالی در موضوع مبارزه با تامین مالی تروریسم را به‌ نحوی که آن واحد تعیین می‏کند جهت انجام وظایف محول شده تامین کنند.
Fatal error: Uncaught Error: Call to undefined function get_footer() in /var/www/html/wp-content/themes/oceanwp/singular.php:76 Stack trace: #0 /var/www/html/wp-includes/template-loader.php(106): include() #1 /var/www/html/wp-blog-header.php(19): require_once('/var/www/html/w...') #2 /var/www/html/index.php(17): require('/var/www/html/w...') #3 {main} thrown in /var/www/html/wp-content/themes/oceanwp/singular.php on line 76