اشخاص مشمول و به ویژه موسسات اعتباری باید با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‏های مترتب بر فعالیت‏ها و همچنین خطر(ریسک)‏های مربوط از نظام‏های نظارتی استفاده کنند که کافی، جامع و کارآمد باشد. برای اجرای نظارت کارآمد، وجود فرآیند نظارت خودکار الزامی است. چنانچه اشخاص مشمول بنا بر شرایط خاص خود امکان نظارت مبتنی بر فناوری اطلاعات را نداشته باشند باید یک روش جایگزین کارآمد را انتخاب نمایند.
تبصره 1- نظام نظارتی خودکار باید حاوی تمام اطلاعات ارباب رجوع و معاملاتی که به نفع و یا به دستور او انجام شده است، باشد. ضمن اینکه این نظام باید بتواند برای جلوگیری از پولشویی و یا تامین مالی تروریسم نسبت به فعالیت عملیاتی ارباب رجوع و روابط و تراکنش‌های کاری غیرمعمول گزارش ارایه کند.
تبصره 2- اشخاص مشمول ‌باید کلیه ارباب رجوع خود را از لحاظ خطر(ریسک) برابر دستورالعمل مصوب شورا رتبه‌بندی کنند.
تبصره 3- روسای واحدهای مبارزه با پولشویی و تامین مالی تروریسم باید در حدود اجرای وظایف خود به سامانه‌های نظارتی و اطلاعاتی ذی‌ربط دسترسی داشته باشند.
تبصره 4- کلیه تدابیر مربوط به نظارت در ارتباط با پولشویی و تامین مالی تروریسم در خصوص شعب خارجی اشخاص مشمول و نیز موسسات تابعه‏ای که سهام عمده آنها را در اختیار دارند لازم‏الاجرا است.
تبصره 5- دستگاه‏های نظارتی متولی نظارت بر اشخاص مشمول از قبیل بانک مرکزی جمهوری اسلامی ایران، بیمه مرکزی ایران، سازمان بورس و اوراق بهادار و سازمان حسابرسی موظفند نسبت به حسن اجرای مفاد این ماده در سطح کلیه اشخاص مشمول اقدام لازم را انجام داده و نتیجه را به شورا گزارش کنند.