‎3. على المؤسسة المالية تحديد وتقييم وفهم مخاطر تمويل الإرهاب لديها. وتوثيق ذلك كتابياً، وتحديث تقييم المخاطر بشكل دوري والمعلومات المرتبطة به. كما يتعين عليها توفير تقرير تقييم المخاطر والمعلومات المرتبطة به لمؤسسة النقد عند الطلب. ويجب أن تتناسب طبيعة عملية تقييم المخاطر ونطاقها مع طبيعة أعمال وحجم المؤسسة المالية.

4. على المؤسسة المالية عند تقييم مخاطر تمويل الإرهاب لديها. التركيز على العناصر التالية:

أ. عوامل المخاطر المرتبطة بالعملاء، والعوامل المرتبطة بالمستفيد الحقيقي أو المستفيد من التعاملات.

ب. عوامل المخاطر الناجمة عن البلدان أو المناطق الجغرافية التي يزاول فيها العملاء أعمالهم، أو مصدر العملية أو مقصدها.

ج. المخاطر الناجمة عن طبيعة المنتجات أو الخدمات أو العمليات المعروضة، أو قنوات تقديم المنتجات أو الخدمات أو العمليات.

5. على المؤسسة المالية عند القيام بدراسة تقييم المخاطر. أن تأخذ بعين الاعتبار أي مخاطر تمّ تحديدها على المستوى الوطني. وأي متغيرات قد ترفع من مخاطر تمويل الإرهاب أو تخفض منه في وضع معين، بما في ذلك:

أ. الغرض من الحساب أو علاقة العمل.

ب. حجم الإيداعات أو العمليات التي يقوم بها العميل.

ج. وتيرة العمليات أو مدة علاقة العمل.

6. على المؤسسة المالية بناءً على نتائج تقييم المخاطر، تطوير وتنفيذ ضوابط وسياسات وإجراءات داخلية لمكافحة تمويل الإرهاب تحدد المستوى والنوع المناسب من التدابير لإدارة تلك المخاطر والحد منها بشكلٍ فعّال. كما عليها مراقبة تنفيذ هذه السياسات والضوابط والإجراءات وتعزيزها كلما دعت الحاجة إلى ذلك.

7. على المؤسسة المالية، عندما تكون المخاطر مرتفعة تنفيذ تدابير معززة للحدّ من تلك المخاطر، ويجوز لها تنفيذ تدابير مخففة عندما تكون المخاطر متدنية من أجل إدارة المخاطر والحدّ منها. ولا يسمح بتطبيق التدابير المخففة في حال وجود اشتباه بتمويل الإرهاب.

8. على المؤسسة المالية، تحديد مخاطر تمويل الإرهاب التي قد تنشأ عن تطوير منتجات أو ممارسات عمل جديدة، أو الوسائل الجديدة لتقديم الخدمات أو المنتجات أو العمليات، أو تلك التي تنشأ عن استخدام تقنيات جديدة أو قيد التطوير على المنتجات الجديدة أو القائمة حالياً. على أن يتمّ تقييم المخاطر قبل إطلاق المنتج أو ممارسات العمل الجديدة أو قبل استخدام التقنيات الجديدة أو قيد التطوير، وعليها اتخاذ التدابير المناسبة لإدارة المخاطر المحددة والحد منها.

‎

9. ‎على المؤسسة المالية اتخاذ تدابير العناية الواجبة عند القيام بالآتي:

أ. قبل البدء في فتح حساب جديد أو إقامة علاقة عمل جديدة.

ب. قبل إجراء عملية لصالح عميل ليست في علاقة عمل معه، سواء تمت هذه العملية لمرة واحدة أو متعددة بحيث تبدو تلك العمليات متصلة بعضها البعض.

ج. قبل إجراء تحويل برقي لصالح عميل ليست في علاقة عمل معه. كما هو محدد في المادة (الثامنة والستون) من النظام.

د. عند الاشتباه بعمليات تمويل إرهاب، بصرف النظر عن مبلغ العملية.

هـ. عند الشك في مدى صحة أو كفاية البيانات الخاصة بالعميل التي سبق الحصول عليها.

10. يجب‏ أن تستند تدابير العناية الواجبة على مستوى المخاطر، وأن تتضمن، بحد أدنى العناصر التالية:

أ. التعرف على هوية العميل. والتحقق منها باستخدام وثائق أو بيانات أو معلومات من مصدر موثوق ومستقل. وذلك على النحو التالي:

‎- بالنسبة للشخص الطبيعي: على المؤسسة المالية. الحصول على الاسم الكامل للشخص المدون في الإثباتات الرسمية، بالإضافة إلى عنوان محل الإقامة أو العنوان الوطني، وتاريخ ومكان الولادة والجنسية والتحقق من تلك المعلومات.

- بالنسبة للشخص الاعتباري أو الترتيب القانوني: على المؤسسة المالية، الحصول على اسم الشخص وشكله القانوني. وإثبات التأسيس. والصلاحيات التي تنظم وتحكم عمل الشخص الاعتباري أو الترتيب القانوني، وأسماء كافة المديرين وكبار الإداريين لديه. والعنوان الرسمي المسجّل، ومكان العمل في حال ما إذا كان مختلفاً، والتأكد من هذه المعلومات.

- بحسب المخاطر التي يشكلها عميل معين، على المؤسسة المالية تحديد ما إذا كان يجب جمع أي معلومات إضافية والتأكد منها.

ب. التحقق من الشخص الذي يتصرف نيابة عن العميل. بأن هذا الشخص مصرح له فعلاً بالتصرف بهذه الصفة، والتعرّف عليه والتحقق من هويته وفقا للإجراءات المنصوص عليها في البند (أ) من ‎(10) من هذه القواعد.

ج. التعرف على هوية المستفيد الحقيقي، واتخاذ إجراءات معقولة للتحقق منها باستخدام وثائق أو بيانات أو معلومات من مصدر موثوق ومستقل. بحيث تقتنع المؤسسة المالية، بأنها تعرف المستفيد الحقيقي، وذلك على النحو التالي:

1) يجب تحديد هوية الشخص الطبيعي الذي يملك أو يسيطر على ‎25‏ في المئة أو أكثر من حصص الشخص الاعتباري، واتخاذ التدابير المعقولة للتحقق من هويته.

2) في الحالات التي لا تتوفر فيها حصة مسيطرة بحسب ما هو محدد في (10/ج/1‏). أو حيث يشتبه بأن مالك الحصة المسيطرة ليس هو المستفيد الحقيقي. حدد هوية الشخص الطبيعي الذي يمارس السيطرة على الشخص الاعتباري عبر وسائل أخرى، أو يمكن اللجوء - كوسيلة أخيرة -. إلى تحديد هوية الشخص الطبيعي الذي يشغل منصب مسؤول الإدارة العليا والتحقق منها.

3) بالنسبة للترتيبات القانونية: يجب تحديد هوية المنشئ أو الناظر، أو المستفيدين أو أصناف المستفيدين وأي شخص طبيعي آخر يمارس السيطرة الفعلية والنهائية على الترتيب القانوني أو يشغل مناصب مماثلة للأنواع الأخرى من الترتيبات القانونية واتخاذ التدابير المعقولة للتحقق من هذه الهوية.

د. فهم الغرض من علاقة العمل وطبيعتها والحصول على معلومات إضافية بشأنها عندما تدعو الحاجة إلى ذلك.

هـ. فهم هيكل الملكية والسيطرة على العميل الذي يعتبر أو يشكل شخصاً اعتبارياً أو ترتيباً قانونياً

11. على المؤسسة المالية، التحقق من هوية العميل والمستفيد الحقيقي قبل إنشاء علاقة العمل أو فتح الحساب أو خلالهما؛ أو قبل تنفيذ عملية لعميل لا تربطها به علاقة عمل. وفي الحالات التي تقل فيها مخاطر تمويل الإرهاب، يمكن استكمال عملية التحقق من هوية العميل بعد إنشاء علاقة العمل، على أن تقوم بذلك بأسرع وقت ممكن. وأن يكون تأجيل التحقق من الهوية ضروريا لعدم تعليق إجراءات العمل الطبيعية، على أن تطبق التدابير المناسبة والفعالة للسيطرة على مخاطر تمويل الإرهاب. وعلى المؤسسة المالية، اتخاذ إجراءات لإدارة المخاطر فيما يتعلق بالظروف التي يمكن فها للعميل الاستفادة من علاقة العمل قبل عملية التحقق.

12. بالإضافة إلى التدابير المنصوص علها في الفقرة ‎(10) من هذه القواعد، تطبق المؤسسة المالية فيما يتعلق بالمستفيد من وثيقة تأمين الحماية و/أو الادخار أو غيرها من وثائق التأمين ذات الصلة بالاستثمار، تدابير العناية الواجبة التالية فور تحديد أو تسمية هوية المستفيد:

أ. بالنسبة للمستفيد المحدد بالاسم. ينبغي الحصول على إسم الشخص سواء كان شخصاً طبيعياً أو شخصاً اعتبارياً أو ترتيباً قانونياً.

ب. بالنسبة للمستفيد المحدد حسب الفئة أو الأوصاف المحددة أو عبر وسائل أخرى مثل الوصية أو التركة: ينبغي الحصول على معلومات كافية عن المستفيد للتأكد من أن المؤسسة المالية سوف تكون قادرة على تحديد المستفيد عند صرف التعويض.

وفي جميع الأحوال. يجب على المؤسسة المالية أن تتحقق من هوية المستفيد قبل صرف التعويض بموجب وثيقة التأمين أو قبل ممارسة أي حقوق مرتبطة بالوثيقة.

13. على المؤسسة المالية اعتبار المستفيد من وثيقة التأمين المشار إليها في الفقرة ‎(12) من التزامات المؤسسة المالية بتدابير العناية الواجبة كأحد عوامل المخاطر المرتبطة عند تحديد إمكانية تطبيق إجراءات العناية الواجبة المعززة، وإذا رأت المؤسسة المالية أن المستفيد يشكل مخاطر أكبر، فعلى المؤسسة المالية تطبيق تدابير العناية المشددة. بما يتضمن اتخاذ إجراءات معقولة للتعرف والتحقق من هوية المستفيد أو المستفيد الحقيقي في وقت الدفع.

14. على المؤسسة المالية تطبيق تدابير العناية الواجبة باستمرار على كافة علاقات العمل بحسب درجة المخاطر، والتدقيق في العمليات التي تتم طوال فترة العلاقة للتأكد من اتساقها من بيانات العميل ونشاطه والمخاطر التي يمثلها، والتأكد من أن الوثائق والبيانات والمعلومات التي تم جمعها بموجب إجراءات العناية الواجبة محدثة وملائمة وذلك عبر مراجعة السجلات الموجودة، وبشكل خاص للعملاء ذوي المخاطر المرتفعة.

15. على المؤسسة المالية تطبيق تدابير العناية الواجبة على العملاء وعلاقات العمل الحالية وقت سريان العمل بالنظام. وعليها تطبيق تدابير العناية الواجبة على عملائها وعلاقات العمل الحالية بحسب الأهمية النسبية والمخاطر. وتطبيق تدابير العناية الواجبة المستمرة على العملاء والعلاقات الموجودة في الأوقات المناسبة مع الأخذ بعين الاعتبار ما إذا كانت طبقت تدابير العناية الواجبة في السابق والوقت الذي تمت فيه تلك التدابير، وكفاية البيانات التي تم الحصول عليها.

16. لا يجوز للمؤسسة المالية التي لا تستطيع الالتزام بمتطلبات العناية الواجبة: فتح الحساب أو إنشاء علاقة العمل أو تنفيذ المعاملة: وعندما يتعلق الأمر بعملائها أو علاقات العمل الحالية، فعليها إنهاء علاقة العمل التي تربطها بهم. وفي كل الحالات يجب النظر في رفع بلاغ اشتباه إلى الإدارة العامة للتحريات المالية.

17. الحالات التي تشتبه فيها الجهة المبلغة بوجود عملية تمويل إرهاب، ولديها أسباب معقولة تشير إلى أن ممارسة تدابير العناية الواجبة قد تنبه العميل، قد تقرر عدم تطبيق تدابير العناية الواجبة ورفع تقرير معاملة مشبوهة إلى الإدارة العامة للتحريات المالية، وذكر الأسباب التي دعت إلى عدم تطبيق تدابير العناية الواجبة.

18. على المؤسسة المالية تحديد مدى وعمق تطبيق تدابير العناية الواجبة استنادا إلى أنواع ومستويات المخاطر التي يشكلها عميل أو علاقة عمل محددة. وحينما تكون مخاطر تمويل الإرهاب مرتفعة، تقوم المؤسسة المالية بتطبيق إجراءات العناية الواجبة المعززة بما يتفق مع المخاطر المحددة. وعندما تكون مخاطر تمويل الإرهاب منخفضة، يجوز للمؤسسة المالية: أن تتخذ تدابير مبسطة للعناية الواجبة بشرط عدم وجود أي شبهة في تمويل الإرهاب، وفي هذه الحالة لا يجوز السماح ببذل العناية الواجبة المبسطة. ويجب أن تكون التدابير المبسطة متناسبة مع المخاطر المنخفضة.

19. يجوز للمؤسسة المالية أن تستعين بمؤسسة مالية أخرى للقيام بالتعرف والتحقق من العميل، والتعرف والتحقق من المستفيد الحقيقي، واتخاذ التدابير اللازمة لفهم طبيعة علاقة العمل والغرض منها.

20. عند استعانة المؤسسة المالية بأطراف أخرى كما هو محدد في الفقرة (19) من هذه القواعد،

فعلى المؤسسة المالية أن تقوم بالتالي:

أ. الحصول الفوري على كافة المعلومات المرتبطة بتدابير العناية الواجبة المطلوبة وفقاً لأحكام النظام وهذه القواعد.

ب. اتخاذ إجراءات للتأكد من أن الحصول على نسخ من بيانات تحديد الهوية وغيرها من الوثائق المرتبطة بتدابير العناية الواجبة: سيتم توفيرها عند الطلب ومن دون تأخير من الجهة الأخرى التي تمت الاستعانة بها.

ج. التأكد من أن الطرف الآخر خاضع للتنظيم والرقابة. ويطبق تدابير الالتزام بمتطلبات العناية الواجبة وحفظ السجلات المنصوص عليها في النظام وهذه القواعد.

د. أن تؤخذ بعين الاعتبار المعلومات المتوفرة لدى اللجنة الدائمة لمكافحة الإرهاب والإدارة العامة للتحريات المالية ومؤسسة النقد حول الدول عالية المخاطر التي يتم تحديدها.

وتقع مسؤولية الالتزام النهائية بكافة المتطلبات المنصوص عليها في النظام وهذه القواعد على المؤسسة المالية المستعينة بالجهة الأخرى.

21. عندما يتم الاعتماد على أحد المؤسسات المالية من قبل مؤسسة مالية أخرى سواء كانت محلية أو خارجية، فلا تمنع متطلبات السرية المفروضة بموجب الأنظمة الأخرى المؤسسة المالية من تبادل المعلومات على النحو المطلوب مع الجهة المعتمدة من أجل التأكد من أن المؤسسة المالية التي يتم الاعتماد علها تطبق المعايير المناسبة.

22. على‏ المؤسسة المالية التي تستعين بجهة أخرى وتكون تلك الجهة جزءاً من المجموعة المالية ذاتها؛ أن تعتبر أن تلك الجهة الأخرى تستوفي الشروط المذكورة في الفقرات ‎(19) و (20) من هذه القواعد، بشرط أن تكون المجموعة المالية تطبق تدابير العناية الواجبة وحفظ السجلات بموجب النظام، وهذه القواعد. وأن يخضع تنفيذ سياسات مكافحة تمويل الإرهاب على مستوى المجموعة للإشراف من قبل سلطة مختصة، وأن يتم الحد من أي مخاطر مرتفعة بالدول بشكل ملائم من خلال السياسات والضوابط الخاصة بالمجموعة.

23. على المؤسسات المالية استخدام أدوات مناسبة لتحديد ما إذا كان العميل أو المستفيد الحقيقي من الأشخاص المكلفين بمهمات عامة عليا في المملكة أو دولة أجنبية أو مناصب إدارية عليا أو وظيفة في إحدى المنظمات الدولية شخصاً سياسياً معرضاً للمخاطر أو أفراد عائلته أو من الأشخاص المقربين له، على أن يشمل ذلك المناصب أو الوظائف التالية:

أ. رؤساء الدول أو الحكومات، وكبار السياسيين أو المسؤولين الحكوميين أو القضائيين أو العسكريين، وكبار المسؤولين التنفيذيين في الشركات التي تملكها الدول، والمسؤولون البارزون في الأحزاب السياسية.

ب. رؤساء ومدراء المنظمات الدولية ونوابهم وأعضاء مجلس الإدارة. أو أي وظيفة مماثلة.

24. يقصد بأفراد عائلة الشخص السياسي المعرض للمخاطر: هم أي شخص طبيعي مرتبط بالشخص السياسي المعرض للمخاطر برابط الدم أو الزواج وصولا إلى الدرجة الثانية من القرابة.

25. يقصد الشخص المقرب من الشخص السياسي المعرض للمخاطر: هو أي شخص طبيعي يشترك بالاستفادة مع شخص سياسي معرض للمخاطر من خلال شراكة حقيقية من كيان اعتباري أو ترتيب قانوني أو تربطه به علاقة عمل وثيقة، أو هو مستفيد حقيقي من كيان اعتباري قانوني أو ترتيب قانوني يملكه أو يسيطر عليه فعلياً شخص سياسي معرض للمخاطر.

26. يجب الحصول على موافقة الإدارة العليا قبل إنشاء علاقة العمل أو استمرارها مع الشخص الأجنبي السياسي المعرض للمخاطر واتخاذ كافة التدابير المعقولة لتحديد مصدر ثروته وأمواله، وتطبيق تدابير مشددة ومستمرة للعناية الواجبة لعلاقة العمل، وينطبق ذلك على الشخص المحلي السياسي المعرض للمخاطر حينما تكون مخاطر تمويل الإرهاب مرتفعة.

27. على المؤسسة المالية اتخاذ التدابير المعقولة لتحديد ما إذا كان المستفيد أو المستفيد الحقيقي من وثيقة التأمين المتعلقة بالحماية و/أو الإدخار أو وثائق التأمين ذات الصلة بالاستثمار، قبل دفع تعويضات بموجب تلك الوثائق أو قبل ممارسة أي حقوق تتعلق بتلك الوثائق، وإذا تبين لها أن المستفيد أو المستفيد الحقيقي هو شخص سياسي معرض للمخاطر، يجب أن تبلغ الإدارة العليا بذلك قبل دفع تعويضات بموجب هذه الوثائق أو قبل ممارسة أي حقوق تتعلق بالوثائق، وإجراء فحص دقيق بشأن العلاقة التجارية. والنظر في تقديم تقرير عن المعاملات المشبوهة إلى الإدارة العامة للتحريات المالية.

28. يجب على المؤسسات المالية الاحتفاظ بجميع السجلات التي يتم الحصول عليها من خلال تدابير العناية الواجبة وملفات التعاملات والمراسلات التجارية ونسخ من وثائق الهوية الشخصية، بما في ذلك نتائج أي تحليل يجرى، لمدة عشر سنوات على الأقل بعد انتهاء علاقة العمل أو تنفيذ معاملة لعميل ليس له علاقة عمل مستمرة معها.

29. يجب أن تكون السياسات والإجراءات والضوابط الداخلية متناسبة مع طبيعة وحجم أعمال المؤسسة المالية وأن تشمل العناصر الآتية:

أ. تدابير العناية الواجبة على النحو المطلوب بموجب النظام وهذه القواعد بما في ذلك إجراءات إدارة المخاطر لعلاقات العمل قبل إتمام عملية التحقق.

ب. إجراءات الإبلاغ عن المعاملات.

ج. ترتيبات إدارة الالتزام المناسبة لمكافحة تمويل الإرهاب، بما في ذلك تعيين مسؤول عن الامتثال لمكافحة تمويل الإرهاب على مستوى الإدارة العليا.

د. إجراءات فحص كافية لضمان معايير عالية عند توظيف الموظفين.

هـ. برامج تدريب الموظفين المستمرة.

و. وظيفة تدقيق مستقلة لاختبار فعالية وكفاية السياسات والضوابط والإجراءات الداخلية الخاصة بمكافحة تمويل الإرهاب.

30. على المجموعة المالية تطبيق برنامج لمكافحة تمويل الإرهاب على كافة أجزائها مع تطبيق السياسات والضوابط والإجراءات الداخلية على كافة فروعها والشركات التابعة لها التي تملك غالبية أسهمها والتأكد من تطبيقها بشكلي فعال. بالإضافة إلى العناصر المذكورة في الفقرة (29) من هذه القواعد، على أن تتضمن السياسة المطبقة ضمن المجموعة المالية مشاركة المعلومات بين أعضاء المجموعة وتوفير المعلومات حول العملاء والحسابات والعمليات لمهام الالتزام أو التدقيق أو مكافحة تمويل الإرهاب على مستوى المجموعة بالإضافة إلى الحفاظ على سرية المعلومات المتبادلة واستخدامها.

31. في الحالات التي تكون فيها متطلبات مكافحة تمويل الإرهاب في دولة أجنبية أقل صرامة من تلك المفروضة بموجب النظام، فعلى المؤسسة المالية التأكد من أن فروعها والشركات التابعة لها التي تملك غالبية أسهمها العاملة في تلك الدولة: تطبق المتطلبات المنصوص عليها في النظام وهذه القواعد. وإذا لم تكن تسمح الدولة الأجنبية بتطبيق المتطلبات الواردة في النظام وتمويله وهذه القواعد. فعلى المؤسسة المالية، إبلاغ مؤسسة النقد في المملكة بذلك، واتخاذ التدابير الإضافية لإدارة مخاطر تمويل الإرهاب المرتبطة بعملياتها في الخارج، والحد منها بالشكل المناسب، وعلى المؤسسة المالية الالتزام بأي تعليمات تتلقاها من مؤسسة النقد في المملكة في هذا الشأن.

32. على المؤسسة المالية قبل دخولها في علاقة مراسلة خارجية: التقيد بالتدابير المناسبة التالية للتخفيف من المخاطر:

أ. جمع معلومات كافية حول المؤسسة المراسلة لفهم طبيعة عملها بشكل كامل وتقييم سمعتها ونوعية الرقابة التي تخضع لها انطلاقاً من المعلومات المتوفرة للمؤسسة المالية، بما في ذلك ما إذا سبق لها الخضوع لتحقيق أو إجراء رقابي في مجال تمويل الإرهاب.

ب. تقييم الضوابط المطبقة من قبل المؤسسة المراسلة لمكافحة تمويل الإرهاب.

ج. الحصول على موافقة الإدارة العليا قبل إنشاء علاقات مراسلة جديدة.

د. فهم مسؤوليات كل مؤسسة في مجال مكافحة تمويل الإرهاب بشكل واضح.

هـ. التوصل إلى قناعة كافية بأن المؤسسة المالية المراسلة لا تسمح بأن يتم استخدام حساباتها من قبل البنوك الصورية.

33.‏ في حال قيام مؤسسة مالية مسجلة ومرخصة في المملكة بإبرام علاقة مراسلة من أجل الحصول على خدمات من مؤسسة مالية مراسلة أجنبية، فإن متطلبات السرية المفروضة بموجب الأنظمة الأخرى: لا تمنع المؤسسة المالية من تزويد المؤسسة الأجنبية بالمعلومات والمستندات المطلوبة من قبل المؤسسة الأجنبية لاستيفاء الشروط المنصوص عليها في الفقرة (32) (أ/ب).

34. تطبق المادة (الثامنة والستون) من النظام على التحويلات البرقية الخارجية والداخلية بأي عملة، كانت بما في ذلك الدفعات المتسلسلة ودفعات التغطية التي يتم تلقيها أو إرسالها أو تنفيذها من قبل مؤسسة مالية في المملكة. وبما يشمل أيضا الحالات التي تستخدم فيها بطاقة ائتمانية أو بطاقة سحب أو بطاقة مسبقة الدفع أو هاتف جوال أو أي جهاز رقمي آخر مسبق أو لاحق الدفع بالصفات ذاتها من أجل تنفيذ تحويل للأموال من شخص إلى آخر، ولا يشمل نطاق النظام الآتي:

أ. التحويلات التي تأتي من عملية تمت باستخدام بطاقة ائتمانية أو بطاقة سحب أو بطاقة مسبقة الدفع أو هاتف جوال أو أي جهاز رقمي آخر مسبق أو لاحق الدفع بالصفات ذاتها فقط لشراء السلع أو الخدمات، شرط أن يرافق رقم بطاقة الائتمان أو بطاقة السحب أو البطاقة مسبقة الدفع، التحويل المتأتي من المعاملة.

ب. التحويلات التي تشكل تحويلاً أو مقاصة بين مؤسستين ماليتين حينما يكون آمر التحويل والمستفيد هو مؤسسة مالية تتصرف من تلقاء نفسها.

35. يجب أن تتضمن معلومات لمنشئ التحويل:

أ. الاسم الكامل لمنشئ التحويل.

ب. رقم حساب منشئ التحويل المستخدم لإجراء المعاملة، وفي حال عدم وجود حساب، فيجب إدراج رقم خاص بالتحويل يسمح بتتبع المعاملة.

ج. عنوان منشئ التحويل أو رقم إثبات الهوية أو رقم تعريف العميل أو مكان وتاريخ الولادة. ويجب أن تتضمن معلومات المستفيد من التحويل:

أ. الاسم الكامل للمستفيد.

ب. رقم حساب المستفيد المستخدم لإجراء المعاملة، وفي حال عدم وجود حساب، فيجب إدراج رقم خاص بالتحويل يسمح بتتبع المعاملة.

36. على‏ المؤسسات المالية التي تمارس نشاط التحويلات البرقية: إضافة المعلومات المطلوبة لمنشئ التحويل والمستفيد في كل تحويل برقي والتحقق منها، وفي حال الاشتباه يتم الإبلاغ وفقاً للمادة (السبعون) من النظام، وفي حال عدم قدرتها على الالتزام بهذه الفقرة فعلى المؤسسة المالية عدم القيام بالتحويل البرقي.

37. في الحالات التي تُجمّع فيها عدة تحويلات برقية فردية إلى خارج المملكة من منشئ تحويل واحد ضمن تحويل مجمع لمستفيدين، على المؤسسة المالية المنشئة للتحويل أن تتأكد من المعلومات المرفقة بالتحويل متضمنة المعلومات الخاصة بمنشئ التحويل التي تم التحقق منها، بالإضافة إلى المعلومات الكاملة عن المستفيد. بحيث يمكن تتبعها بشكل تام ضمن الدولة التي يتواجد فيها المستفيد ورقم حساب منشئ التحويل والرقم المرجعي الخاص بالتحويل.

38. فيما يتعلق بالتحويلات البرقية المحلية، تطبق المتطلبات المذكورة في الفقرة ‎(36) من هذه القواعد، إلا إذا كانت المؤسسة المالية منشئة التحويل قادرة - من خلال وسائل أخرى - على توفير كافة المعلومات الخاصة بمنشئ التحويل والمستفيد للمؤسسة المالية المتلقية للتحويل أو السلطات المختصة. وفي هذه الحالة، يجوز للمؤسسة المالية منشئة التحويل أن تُضمّن رقم الحساب أو الرقم الخاص بالتحويل الذي يسمح بربط العملية بالمعلومات ذات الصلة حول منشئ التحويل أو المستفيد. ويجب أن توفر المؤسسة المالية منشئة التحويل كافة المعلومات المتعلقة بمنشئ التحويل والمستفيد في غضون ثلاثة أيام عمل من تلقي طلب الحصول عليها من المؤسسة المالية المستفيدة أو مؤسسة النقد.

39. على المؤسسة المالية الاحتفاظ بكافة المعلومات الخاصة بمنشئ التحويل والمستفيد بما يتوافق مع المادة (الخامسة والستون) من النظام، والأحكام الواردة في هذه القواعد.

40. في حالات التحويل البرقي إلى خارج المملكة، فيجب على المؤسسة المالية الوسيطة في سلسة الدفع أن تتأكد من بقاء كافة المعلومات الخاصة بمنشئ التحويل والمستفيد مع التحويل البرقي. كما عليها الاحتفاظ بكل المعلومات المتعلقة بمنشئ التحويل والمستفيد في سجلاتها وفقاً لمتطلبات المادة (الخامسة والستون) من النظام والأحكام الواردة في هذه القواعد.

41. في الحالات التي تحول فيها القيود التقنية دون الاحتفاظ بالمعلومات المرفقة بالتحويل البرقي إلى خارج المملكة المتعلقة بمنشئ التحويل أو المستفيد مع بيانات التحويل البرقي المحلي ذي الصلة، فيجب أن تحتفظ المؤسسة المالية الوسيطة بسجل يحتوي على كافة المعلومات التي تم تلقيها من المؤسسة المالية منشئة التحويل أو من مؤسسة وسيطة، وذلك لمدة عشر سنوات من تاريخ انتهاء العملية أو قفل الحساب.

42. على المؤسسات المالية الوسيطة والمؤسسات المالية المتلقية للتحويل البرقي من خارج المملكة أن تضع الإجراءات وتطبقها من أجل ما يلي:

أ. تحديد التحويلات البرقية التي تفتقر إلى المعلومات المطلوبة في شأن منشئ التحويل أو المستفيد.

ب. تحديد حالات تنفيذ التحويل البرقي أو رفضه أو تعليقه لافتقاره إلى المعلومات المطلوبة بشأن منشئ التحويل أو المستفيد بناءً على المخاطر.

ج. المتابعة الملائمة بناءً على المخاطر التي قد تتضمن تقييد علاقة العمل أو انهاءها.

43. على المؤسسة المالية المتلقية للتحويل البرقي من خارج المملكة، اتخاذ التدابير المعقولة من أجل تحديد تلك التحويلات التي تفتقر إلى المعلومات المطلوبة في شأن منشئ التحويل أو المستفيد. وقد تتضمن تلك التدابير إجراءات المتابعة اللاحقة للتنفيذ أو إجراءات المتابعة وقت التنفيذ حيث يكون ذلك ممكناً. وفي حالة عدم التحقق من هوية المستفيد من التحويل سابقاً، فيجب على المؤسسة المتلقية التحقق من هويته والاحتفاظ بهذه البيانات وفقاً للمادة (الخامسة والستون) من النظام.

44. لا تحول متطلبات السرية المنصوص عليها بموجب الأنظمة المحلية دون قيام المؤسسة المالية بتبادل المعلومات مع المؤسسات المحلية أو الأجنبية الأخرى التي تقوم بمعالجة أي جزء من المعاملة على النحو المطلوب للامتثال لأحكام النظام والأحكام الواردة في هذه القواعد.

45. على المؤسسات المالية المتلقية أو المرسلة أو الوسيطة للتحويل البرقي الالتزام بكافة المتطلبات التي تصدرها اللجنة الدائمة لمكافحة الإرهاب بموجب الصلاحيات الممنوحة لها بموجب المادة (الخامسة والسبعون) من النظام.

46. على المؤسسة المالية مراقبة وتدقيق المعاملات على أساس مستمر للتأكد من أنها تتفق مع ما تعرفه المؤسسة المالية عن العميل والأنشطة التجارية له ومخاطر العميل، وعند الاقتضاء مصدر الأموال. وعندما تكون مخاطر تمويل الإرهاب مرتفعة، على المؤسسة المالية أن تشدد من درجة وطبيعة مراقبة علاقة العمل لتحديد ما إذا كانت المعاملة غير عادية أو مشبوهة. وعلى المؤسسة المالية الاحتفاظ بسجلات التحليل لمدة عشر سنوات من تاريخ انتهاء علاقة العمل أو بعد إتمام معاملة لعميل ليس في علاقة قائمة معها وإتاحتها لمؤسسة النقد عند الطلب.

47. تتضمن‏ متطلبات الإبلاغ عن العمليات المشتبه بها المنصوص عليها في المادة (السبعون) من النظام ما يلي:

أ. قيام المؤسسة المالية بالإبلاغ بشكل مباشر للإدارة العامة للتحريات المالية عند اشتباهها أو إذا توفر لديها أسباب معقولة للاشتباه في أن الأموال أو بعضها تمثل متحصلات أو في ارتباطها أو علاقتها بعمليات تمويل الإرهاب أو أنها سوف تستخدم في تلك العمليات، بما في ذلك محاولات إجراء مثل هذه العمليات.

ب. قيام المؤسسة المالية بالإبلاغ بشكل مباشر للإدارة العامة للتحريات المالية عند اشتباهها أو إذا توفر لديها أسباب معقولة للاشتباه بعلاقة أو ارتباط أي من العمليات أو الصفقات المعقدة أو الضخمة أو غير الطبيعية بعمليات تمويل الإرهاب، بما في ذلك محاولات إجراء مثل هذه العمليات.

48. على‏ المؤسسة المالية رفع الاشتباه على شكل تقرير مفصل يتضمن كافة البيانات والمعلومات ذات الصلة والمتوفرة لديها حول العملية المُبلغ عنها وأي أطراف ذات صلة بها. وعلى المؤسسة المالية التي ترفع بلاغ عن معاملة مشبوهة أن ترد من دون تأخير وبشكل كامل على أي طلبات للحصول على معلومات إضافية ترد من الإدارة، بما في ذلك المعلومات المتعلقة بالعملاء أو الحسابات أو العمليات المرتبطة بالعملية التي تم الإبلاغ عنها.

‎49. المتطلبات الخاصة بالإبلاغ عن العمليات الواردة في المادة (السبعون) من النظام تنطبق على جميع العمليات بصرف النظر عن مبالغها.

50. تقوم‏ المؤسسة المالية وضع المؤشرات الدالة على وجود شبهة عمليات تمويل الإرهاب، كما يجب العمل على تحديثها بشكل مستمر حسب مقتضيات تطور وتنوع أساليب ارتكاب تلك العمليات مع الالتزام بما تصدره مؤسسة النقد بهذا الخصوص.

51. يكون‏ إبلاغ الإدارة العامة للتحريات المالية وفق النموذج المعتمد من قبلها، على أن يشتمل البلاغ كحد أدنى على المعلومات الآتية:

أ. أسماء الأشخاص المشتبه بتعاملاتهم ومعلومات عن عناوينهم وأرقام هواتفهم.

ب. بيان بالعملية المشتبه بها وأطرافها وظروف اكتشافها وحالتها الراهنة.

ج. تحديد المبلغ محل العملية المشتبه بها والحسابات المصرفية أو الاستثمارية ذات العلاقة.

د. أسباب دواعي الاشتباه التي استند إليها الموظف المسؤول عن الإبلاغ.

52. على‏ المؤسسات المالية الالتزام بالطريقة المحددة من قبل الإدارة العامة للتحريات المالية في تقديم الإبلاغ المنصوص عليه في النظام، والمعلومات التي تكون جزءاً من تقرير الإبلاغ.