أ. تدابير العناية الواجبة
| الرقم: 183180000486 | التاريخ (م): 2019/10/30 | التاريخ (هـ): 1441/3/2 | الحالة: نافذ |
| لتحقيق أساس متين لتطبيق المنهج القائم على المخاطر؛ ينبغي على المؤسسة المالية معرفة عملائها والمستفيدين الحقيقيين بشكل كاف لتصنيف مخاطر العملاء وعلاقات العمل من منظور مكافحة غسل الأموال وتمويل الإرهاب لتتمكن من تركيز وتوجيه مواردها اللازمة للعملاء وعلاقات العمل عالية الخطورة للتخفيف من مخاطر غسل الأموال وتمويل الإرهاب؛ ولتحقيق هذا الهدف ينبغي أن تقوم المؤسسة المالية بتصنيف العملاء على أساس المخاطر المرتبطة بهم كما هو وارد في قسم تقييم مخاطر غسل الأموال وتمويل الإرهاب في هذا الدليل؛ وتشكل المعلومات التي يتم الحصول عليها من العميل أداة أساسية ورئيسية في تصنيف مخاطر العميل؛ لذا على المؤسسة المالية الحصول على معلومات موثوقة للعملاء وأن تتحقق منها وأن تكون هذه المعلومات محدّثة وملائمة. | ||||
| إن حجم الأعمال التي ترغب المؤسسة المالية في قبولها لابد أن يقابله تدابير وقائية تخفف من المخاطر المرتبطة بها، ويتوقع من المؤسسة المالية أن تضع سياسة واضحة بشأن قبول العملاء والأعمال، وتتحقق من أن لديها مستوى كاف من الضوابط الداخلية لإدارة مخاطر غسل الأموال وتمويل الإرهاب وتخفيفها، ومن هذه التدابير الوقائية تطبيق تدابير العناية الواجبة للتعرف والتحقق من هوية العميل أو الشخص الذي يتصرف نيابة عن العميل أو المستفيد الحقيقي. | ||||
| وقد تضمنت المادة (السابعة) من نظام مكافحة غسل الأموال ولائحته التنفيذية والمادة (السابعة عشرة) من اللائحة التنفيذية لنظام مكافحة جرائم الإرهاب وتمويله الالتزامات التي يجب على المؤسسة المالية الوفاء بها عند تطبيق تدابير العناية الواجبة. | ||||
| 1-3 | ينبغي على المؤسسة المالية وضع سياسة لقبول العملاء والأعمال الجديدة تشمل تدابير العناية الواجبة التي ستقوم بتنفيذها للتعرف والتحقق من هوية العميل أو الشخص الذي يتصرف نيابة عن العميل أو المستفيد الحقيقي، على أن تتوافق السياسة مع نتائج تقييم المخاطر وأن تقوم بتوثيقها واعتمادها على مستوى مجلس الإدارة. | |||
| 2-3 | على المؤسسة المالية تطبيق تدابير العناية الواجبة وفقاً لنوع ومستوى المخاطر التي يشكلها العميل أو المستفيد الحقيقي أو علاقة عمل محددة، على أن تنفذ تدابير العناية الواجبة في الحالات التالية: | |||
| (أ) | قبل البدء في إقامة علاقة عمل جديدة؛ | |||
| (ب) | قبل إجراء تعامل لصالح شخص طبيعي أو اعتباري ليس بينهما علاقة عمل، سواء تم هذا التعامل لمرة واحدة أو لمرات متعددة بحيث تبدو تلك التعاملات متصلة ببعضها؛ | |||
| (ج) | عند الاشتباه بعمليات غسل أموال أو تمويل إرهاب؛ | |||
| (د) | عند الشك في مدى صحة أو كفاية البيانات الخاصة بالعميل التي سبق الحصول عليها؛ | |||
| هـ) | قيام العميل بتنفيذ عملية لا تتماشى مع سلوك العميل أو بياناته. | |||
| 3-3 | ينبغي أن تتضمن تدابير العناية الواجبة بحد أدنى ما يلي: | |||
| (أ) | التعرف على هوية العميل، والتحقق منها باستخدام وثائق أو بيانات أو معلومات من مصدر موثوق ومستقل، وينبغي أن يكون المصدر معروفاً وذا سمعة حسنة وتثق به المؤسسة المالية للتحقق من معلومات العميل، وفي جميع الاحوال لا يمكن أن يكون مصدر المعلومات أو البيانات المؤسسة المالية ذاتها أو العميل نفسه بل ينبغي أن يكون المصدر مستقلاً، وعلى سبيل المثال، تعد المعلومات والمستندات التي تتصدرها الجهات الحكومية من المصادر الموثوقة والمستقلة. على أن يتم التعرف على العميل وفقاً لما يلي³؛ | |||
| - | الشخص الطبيعي: الحصول على الاسم الكامل للشخص المدون في الإثباتات الرسمية المعتمدة، بالإضافة إلى عنوان محل الإقامة أو العنوان الوطني، وتاريخ ومكان الولادة والجنسية ومصدر الدخل والتحقق من تلك المعلومات. | |||
| - | الشخص الاعتباري: الحصول على اسم الشخص وشكله القانوني، وإثبات التأسيس، التي تنظّم وتحكم عمل الشخص الاعتباري أو الترتيب القانوني، وأسماء كافة المديرين وكبار الإداريين لديه، والعنوان الرسمي المسجل، ومكان العمل إذا كان مختلفاً، ومصادر إيرادات الشخص الاعتباري والتحقق من هذه المعلومات. | |||
| (ب) | التعرف على هوية الشخص الذي يتصرف نيابة عن العميل والتحقق منها ومن مصدر موثوق ومستقل، حتى يتحقق لدى المؤسسة المالية المعرفة بأن هذا الشخص مصرح له فعلاً بالتصرف بهذه الصفة. وينبغي على المؤسسة المالية اتخاذ التدابير الكافية لتحديد الشخص الذي يتصرف نيابة عن العميل، بما يشمل تحديد طبيعة العلاقة بين الشخص الذي يتصرف نيابة عن العميل والعميل، وتطبيق التدابير الواردة في البند (أ)؛ | |||
| (ج) | التعرف على هوية المستفيد الحقيقي، واتخاذ إجراءات كافية للتحقق منها باستخدام وثائق أو بيانات أو معلومات من مصدر موثوق ومستقل كما هو وارد في قسم المستفيد الحقيقي؛ | |||
| (د) | فهم الغرض من علاقة العمل وطبيعتها والحصول على معلومات إضافية بشأنها عند الحاجة إلى ذلك؛ | |||
| (هـ) | فهم هيكل الملكية والسيطرة على العميل الاعتباري. | |||
| 4-3 | ينبغي على المؤسسة المالية أن تضع الإجراءات اللازمة لجمع المعلومات الكافية عن العملاء وعن استخدامهم المتوقع للمنتجات والخدمات، على أن يتم تحديد تفاصيل المعلومات وطبيعتها حسب درجة ومستويات المخاطر، حيث تتطلب علاقات العمل والعملاء عالية الخطورة تدقيقاً أكبر من المخاطر التي يشكلها العميل وعلاقة العمل. | |||
| 5-3 | يجوز للمؤسسة المالية عدم تطبيق تدابير العناية الواجبة عند كل عملية يتم تنفيذها لمصلحة العميل، حيث يمكن للمؤسسة المالية الاعتماد على البيانات والمعلومات التي سبق الحصول عليها في هذا الشأن على أن تكون محدثّة وملائمة وغير مشكوك فيها. | |||
| 6-3 | على المؤسسة المالية عدم قبول عملاء أو علاقات عمل أو تنفيذ عمليات دون معرفة اسم العميل والمستفيد الحقيقي والتحقق من بياناتهم، كما يُحظر على المؤسسة المالية قبول عملاء أو إنشاء علاقات عمل أو تنفيذ عمليات بأسماء مرقمة أو مرمَزة أو باستخدام أسماء مجهولة أو وهمية. | |||
| 7-3 | ينبغي على المؤسسة المالية تطبيق تدابير العناية الواجبة باستمرار على العملاء وعلاقات العمل والمستفيد الحقيقي بحسب نوع ومستوى المخاطر، والتحقق من العمليات التي تتم طوال فترة العلاقة بهدف: | |||
| (أ) | التأكد من مواءمة بيانات العميل والمستفيد الحقيقي ونشاطه مع المخاطر التي يمثلها؛ | |||
| (ب) | التأكد أن الوثائق والبيانات والمعلومات التي تم جمعها بموجب تدابير العناية الواجبة محدّثة وملائمة، وتتواءم مع نشاط العميل وعملياته؛ | |||
| (ج) | النظر في تقديم بلاغ اشتباه للإدارة العامة للتحريات المالية عند توافر الأسباب الكافية للاشتباه؛ | |||
| (د) | إعادة تقييم مخاطر العملاء بناءً على معاملاتهم وأنشطتهم؛ | |||
| (هـ) | التحقق من المستفيد الحقيقي بشكل مستمر من علاقة العمل والعمليات؛ | |||
| (و) | التحقق ما إذا كان العميل شخصاً سياسياً معرضاً للمخاطر. | |||
| 8-3 | ينبغي على المؤسسة المالية تحديد مرات مراجعة وتحديث معلومات العملاء بناءً على مستوى ودرجة مخاطر العميل، على أن يتم تطبيق تدابير العناية الواجبة بشكل مستمر أكثر تكراراً للعملاء ذوي المخاطر العالية واتخاذ التدابير المعززة المناسبة لذلك. | |||
| 9-3 | لا ينبغي حضور العميل للمؤسسة المالية عند تحديث ومراجعة بيانات ومعلومات العميل للتحقق من معلومات الهوية في حال التحقق من معلومات الهوية باستخدام الخدمات الالكترونية للتوثيق المعتمدة من مركز المعلومات الوطني، على أن تقوم المؤسسة المالية بتحديد مدى الحاجة لمزيد من التوثيق أو لحضور العميل حسب مستوى ودرجة مخاطر العميل. | |||
| 10-3 | على المؤسسة المالية عند الاعتماد على الخدمات الالكترونية الموثوقة والمستقلة للتعرف والتحقق من العميل أن تقوم بتحديد مدى الحاجة لمزيد من التوثيق من عدمه بحسب مستوى ودرجة مخاطر العميل، وأن تقوم بتنفيذ التدابير الوقائية اللازمة للتخفيف من مخاطر علاقة العمل، وأن تضع المؤسسة المالية الإجراءات والتدابير اللازمة للتحقق من صحة ومراجعة المعلومات التي تم الحصول عليها عن العميل بالاعتماد على الخدمات الالكترونية الموثوقة والمستقلة، على أن يشمل ذلك أيضاً المعلومات المقدمة من قبل العميل. | |||
| 11-3 | على المؤسسة المالية اتخاذ كافة التدابير الازمة لتحديث ومراجعة معلومات العملاء والمستفيد الحقيقي، وينبغي على المؤسسة المالية عند اتخاذها لتدابير وقائية غير ناجحة أن تحتفظ بمستند يوضح ذلك كما هو وارد في الفقرة (6-6) في قسم حفظ السجلات، وفي حال لم تكن المؤسسة المالية قادرة على الالتزام بمتطلبات تدابير العناية الواجبة فيجب عليها عدم إنشاء علاقة العمل أو تنفيذ معاملة مع العميل، وعندما يتعلق الأمر بعملائها أو علاقات العمل الحالية، فعلى المؤسسة المالية إنهاء علاقة العمل التي تربطها بهم، والنظر في رفع بلاغ اشتباه إلى الإدارة العامة للتحريات المالية. | |||
| 12-3 | على المؤسسة المالية وضع إجراءات فعالة للتحقق من جميع أسماء العملاء والمستفيدين الحقيقيين بما فيهم كافة المديرين وكبار الإداريين والملاك والشخص الذي يتصرف نيابة عن العميل مقابل الأسماء التي صنّفت من قبل السلطات المحلية والأمم المتحدة كأشخاص مدرجين في قوائم العقوبات قبل إنشاء العلاقة أو أثناء العلاقة أو إجراء العملية، والالتزام بما تضمنته الفقرة (8-15) في قسم الإبلاغ عن العمليات المشتبه بها. | |||
| 13-3 | ينبغي على المؤسسة المالية مراقبة ومتابعة قوائم العقوبات الصادرة والمتوفرة عن الدول الأخرى⁴ والتحقق من جميع العمليات والتحويلات ومقارنتها مع هذه القائم لتفادي أية إشكاليات قانونية محتملة قد تواجه المؤسسة المالية أو أي جهات اخرى محلية أو دولية، وكذلك لتجنب تجميد عمليات أو تحويلات العملاء. | |||
| 14-3 | على المؤسسة المالية في حال الاشتباه بوجود عملية غسل أموال أو تمويل إرهاب ولديها مبررات قوية وأسباب معقولة بأن العميل قد ينتبه لوجود حالة اشتباه في حال قيامها بتطبيق تدابير العناية الواجبة؛ أن تقرر وفقاً لسلطتها التقديرية عدم تطبيق تدابير العناية الواجبة على أن تلتزم بما تضمنته الفقرة (8-8) في قسم الإبلاغ عن العمليات المشتبه بها. | |||
| 15-3 | ينبغي على المؤسسة المالية إيجاد أفضل الوسائل التقنية لتحديد وتسجيل البيانات وفقاً لمتطلبات تدابير العناية الواجبة، بحيث يمكن متابعة وتحديد التغيرات التي تتم على هذه البيانات وتحديد تاريخ التغيير وأن تكون البيانات المسجلة والمدخلة صحيحة ووفقاً لما تم تقديمه من قبل العميل وبعد التحقق منها، على أن تشمل: | |||
| (أ) | بيانات العملاء؛ | |||
| (ب) | بيانات المستفيد الحقيقي؛ | |||
| (ج) | بيانات الملاك وكافة المديرين وكبار الإداريين لدى العميل؛ | |||
| (د) | الشخص الذي يتصرف نيابة عن العميل. | |||
| 16-3 | يمكن للمؤسسة المالية قبول تنفيذ عملية لعميل عارض (عابر) لا يرتبط مع المؤسسة المالية بعلاقة تعاقدية وذلك للأفراد (المواطن والمقيم) والزوّار بموجب تأشيرة. أو إقامة مؤقتة. آخذاً بالاعتبار ما تضمنته الفقرة (4-4) في قسم تدابير العناية المعززة. | |||
³على المؤسسات المالية تطبيق تدابير العناية الواجبة حسب الفقرة رقم (3-3) إضافة إلى ما تتضمنه اللائحة التنفيذية لنظام مراقبة شركات التأمين التعاوني، واللائحة التنظيمية لسلوكيات سوق التأمين، وضوابط إصدار وتشغيل بطاقات الائتمان وبطاقات الحسم الشهري، وقواعد خدمات الدفع المسبق، والقواعد المنظمة لمزاولة أعمال الصرافة.
⁴ مثل عقوبات الاتحاد الأوروبي، أو عقوبات مكتب مراقبة الأصول الأجنبية في وزارة الخزانة الأمريكية أو عقوبة وزارة الخارجية الأمريكية أو الانتربول أو غيرها.