باسمه تعالی

(1) ارزیابی ریسک تعاملات کاری

بخشوضعیت عملکردمستندات و نمونه تخلف
الففرآیند ارزیابی و طبقه‌بندی ریسک‌های پذیرندگان
طراحی شاخص‌های ارزیابی ریسک تعامل کاری با مشتریان iشمول شاخص‌های پویا و جامعیت شاخص‌ها صرف نظر از نرم‌افزار و مسیر پیاده‌سازی 5-4-471
لحاظ کردن ریسک پرداختیار / کارگزار در سطح ریسک پذیرندگان 5-1-723
پیاده‌سازی و اجرای رویه ارزیابی ریسک قابل قبول بودن نتایج حاصل / کیفیت 5-1-765
زمان‌بندی ارزیابی، نحوه و نرخ به‌روزرسانی پروفایل مشتریان مقدم بودن ارزیابی ریسک به سایر اقدامات 5-1-710
تصمیم‌گیری برای شناسایی مشتری تنها پس از ارزیابی ریسک iابتدا ارزیابی ریسک (بند الف) >> سپس تعیین نوع شناسایی مقتضی و اجرای آن (بند ب) >> سپس اقدامات تکمیلی در صورت نیاز (بند و). لذا انتظار می‌رود فرمی که مشتری در ابتدای پذیرش تکمیل می‌کند، فرم پروفایل باشد نه فرم شناسایی. بعداً ممکن است مشتری بین سه سطح جابجا شود. 5-4-272
نحوه ارزیابی کفایت و کارآمدی فرآیند مدیریت ریسک iفرآیند مدیریت ریسک شامل شناسایی مقتضی و اقدامات تکمیلی است که در دو بخش مجزا به آن پرداخته خواهد شد. 5-2-330
گزارش اقدامات انجام شده درخصوص مدیریت ریسک و ارزیابی کفایت و کارآمدی آن به شاپرک 5-2-331 و 32
فرآیند سیاست‌گذاری در این حوزه، ساختار سازمانی مربوطه و سطح اختیار مدیر مبارزه با پولشویی در این ساختار 38 آیین‌نامه؟؟
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
باطلاعات اخذ شده به منظور ارزیابی ریسک (ورودی فرآیند ارزیابی ریسک)
کفایت و تناسب میزان اطلاعات اخذشده (پروفایل) با نیازمندی‌های ارزیابی ریسک و شناسایی مشتری 5-4-268 و 69
حداقل شامل نوع شخص، تابعیت، منطقه (سکونت، اقامت، فعالیت)، شغل و نوع فعالیت، شرکای تجاری 5-4-370
خوداظهاری سقف گردش ماهانه 5-4-35162
خوداظهاری سقف انفرادی هر تراکنش iخوداظهاری مبنی بر «حداکثر مبلغ هر تراکنش» در بندهای 97 و 100 نیز آمده است. ضمناً در بندهای 97، 100 و 104 به ترتیب برای اشخاص حقیقی ایرانی، حقیقی خارجی و حقوقی به مبحث درآمد سالانه پرداخته شده است. نقطه تمایز این است که تمرکز بندهای مذکور بر سطح درآمد سالانه است ولی تمرکز بند 162 به گردش ماهانه. ضمناً درآمد را می‌توان متفاوت از گردش تلقی نمود و درآمد را معادل درآمد خالص در نظر گرفت. کما اینکه در خصوص اشخاص حقوقی (بند 104) درآمد، فروش و هزینه به تفکیک آورده شده است. 5-4-35161
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
جفرآیند تعیین سطح فعالیت مورد انتظار برای پذیرندگان
تدون و اجرای فرآیند تعیین سطح فعالیت مورد انتظار برای مشتریان ؟؟؟114
شناسایی موارد مغایر با سطح فعالیت، تکمیل فرم مغایرت و صحت‌سنجی آن ؟؟؟115
اعمال محدودیت تا زمان مراجعه (حضوری/غیرحضوری) مشتری و تکمیل فرم مغایرت ؟؟؟116
ارسال گزارش ابزارهای مغایر با سطح فعالیت (فاقد دلایل منطقی) برای مرکز اطلاعات مالی 5-4-37168
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
دتعیین نقطه دسترسی برای تمامی ابزارهای پذیرش
درج نقطه دسترسی در قرارداد ؟؟؟172
کارتخوان‌های فیزیکی ثابت : تناظر نقطه دسترسی با موقعیت خط تلفن / اتصال اینترنت ثابت ؟؟؟170
کارتخوان‌های فیزیکی سیار : تناظر هویت دارنده با مالکیت تلفن همراه / اتصال اینترنت همراه + تناظر هویت صاحب حساب بانکی ؟؟؟171
ابزار پذیرش اینترنتی: استفاده از مشخصات و نشانی اینترنتی ثبت شده در قرارداد و نماد اعتماد الکترونیکی (اینماد) ؟؟؟175
عدم امکان تغییر نقطه دسترسی بدون اطلاع شرکت ؟؟؟169
ارسال گزارش ابزارهای خارج از محدوده جغرافیایی (خارج از کشور) برای مرکز اطلاعات مالی 5-4-37174
عدم ارائه خدمت در صورت مغایرت صنف یا نشانی تعیین شده در قرارداد ؟؟؟167
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
ه‍تناسب اقدامات شناسایی مشتری با سطح ریسک . اولویت سال
شیوه‌نامه شناسایی مبتنی بر ریسک 5-1-767
اجرای شیوه‌نامه شناسایی در هر سه سطح ساده، معمول و مضاعف 5-4-266
اخذ تأییدیه شناسایی ساده از دستگاه متولی نظارت (شاپرک و بانک مرکزی) 5-4-273
انجام شناسایی معمول پیش از هر بار ارائه خدمت پایه جدید iبه مبحث شناسایی مضاعف و معمول در بند‌های جداگانه‌ای پرداخته شده است. 5-4-882
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
وتناسب سایر اقدامات تکمیلی با سطح ریسک
تناسب بین سطح ریسک با سایر اقدامات تکمیلی اتخاذشده iاعم از مسدودی ابزار، تعیین سقف مجاز برای سرجمع تراکنش‌ها یا تک تراکنش، محدودسازی نوع خدمات قابل ارائه یا بستن گزینه شارژ، تعداد دفعات PM/EM و ... ؟؟؟14
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
زاحصا فهرست انواع خدمات و طبقه بندی ریسک آن‌ها
استخراج فهرست انواع خدمات در شبکه پرداخت در شرکت ارائه دهنده خدمات پرداخت iاین بخش با توجه به فراهم نبودن پیشنیاز‌ها از سوی حاکمیت، در دور فعلی ارزیابی‌ها صرفاً برای مؤسساتی که اقدام کرده‌اند، امتیاز مثبت دارد. 8 و 41 آیین‌نامه؟؟؟
فرآیند توسعه محصول/خدمت جدید و کانال‌های جدید ارائه خدمت iاین بخش با توجه به فراهم نبودن پیشنیاز‌ها از سوی حاکمیت، در دور فعلی ارزیابی‌ها صرفاً برای مؤسساتی که اقدام کرده‌اند، امتیاز مثبت دارد. 5-9-1؟؟؟
ارزیابی پیش از انتشار 5-9-1202
ارسال گزارش ارزیابی برای شاپرک (یا بانک مرکزی) 5-9-1203
اخذ تأییدیه شاپرک 5-9-1204
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید

(2) شناســایی و به‌روز‌رســانی اطلاعــــــات مشتـــــریان

بخشوضعیت عملکردتوضیحات
الففرآیند اخذ و صحت‌سنجی اطلاعات مشتریان در هنگام ارائه خدمات پایه
وضعیت کلی اقلام اطلاعات اخذ شده براساس نتایج جدول زیر iاطلاعات جدول بخش براساس فرم‌های پذیرش مشتری تکمیل گردد. ??????

اشخاص حقیقی ایرانی

هویتی
نام و نام خانوادگی
سال تولد
شماره ملی
نام پدر
وضعیت حیات
تاریخ فوت
کدپستی محل اقامت
با دریافت اسناد و مدارک شناسایی معتبر
اقتصادی
اطلاعات شغلی iمشخصات کارفرما، سازمان، مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد
پیش‌بینی از میزان درآمد سالانه
اطلاعات سایر منابع درآمدی iمانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات
گزارش بازرس و حسابرس قانونی iدر صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای پذیرنده
اظهارنامه مالیاتی و شناسه (کد) اقتصادی
مرتبطین
دریافت اظهار کتبی مبنی بر ارائه اطلاعات کلیه ذینفعان کسب‌وکار از سوی مشتری و عدم فعالیت وی به نمایندگی از اشخاصی غیر از نامبردگان

اشخاص حقیقی خارجی

هویتی
نام و نام خانوادگی
نام پدر (جد)
شماره اختصاصی اتباع خارجی
تاریخ و محل تولد
وضعیت حیات و تاریخ فوت
وضعیت اقامت شخص
تاریخ ورود وی به کشور
شناسه (کد)پستی محل اقامت
نوع مدرک هویتی
مدت اعتبار مدارک هویتی
ملیت، با دریافت اسناد و مدارک شناسایی معتبر
اقتصادی
اطلاعات شغلی iمانند مشخصات کارفرما، سازمان، مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد
پیش‌بینی از میزان درآمد سالانه
اطلاعات سایر منابع درآمدی iمانند شناسه(کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات
گزارش بازرس و حسابرس قانونی iدر صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای پذیرنده
اظهارنامه مالیاتی و شناسه (کد) اقتصادی
مرتبطین
انجام اقدامات مقتضی iنظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه پذیرنده از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات مندرج در بند اطلاعات هویتی

اشخاص حقوقی

هویتی
شناسه ملی
نام شخص حقوقی
نوع شخص حقوقی iتجارتی یا غیرتجارتی/ انتفاعی یا غیرانتفاعی/ دولتی یا غیردولتی/ در خصوص شرکت‌های تجارتی نوع آن اعم از مسئولیت محدود، سهامی عام، سهامی خاص و ...
نهاد ثبت کننده iاعم از ثبت شرکت‌ها و مؤسسات غیرتجارتی، وزارت کشور و ...
تاریخ تأسیس
وضعیت iاعم از فعال، منحل‌شده و ختم تصفیه شده
تاریخ انحلال/ختم تصفیه iبا تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی نظیر اساسنامه و شرکتنامه

ساختار مالکیت و ساختار کنترلی پذیرنده، شامل:
اطلاعات سهامداران عمده
اعضای هیئت مدیره
مدیران ارشد اجرایی
بازرسان یا حسابرسان حسب مورد
نشانی و کدپستی احراز شده محل اقامت قانونی دفتر مرکزی و محل اصلی فعالیت

با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی
اقتصادی
موضوع، ماهیت و میزان فعالیت مؤسسه با اخذ اطلاعاتی نظیر زمینه فعالیت iمانند تولیدی و بازرگانی
پیشبینی از منابع درآمد مانند درآمد حاصل از سرمایه‌گذاری و فروش محصولات
پیش‌بینی از میزان فروش، هزینه و درآمد
پیش‌بینی از میزان صادرات و واردات
پیش‌بینی از میزان گردش حساب موردانتظار سالانه
پیش‌بینی از تعداد تراکنش‌های موردانتظار سالانه iبا تکیه بر اسناد و مدارک معتبر اعم از مجوز فعالیت شخص حقوقی (جواز تأسیس، جواز کسب، پروانه بهره‌برداری یا کارت بازرگانی و مجوز نماد اعتماد الکترونیکی)
آخرین اظهارنامه مالیاتی یا یکی از گزارش‌های منضم به صورت‌های مالی قابل استعلام از جامعه حسابداران رسمی ایران
مرتبطین
اشخاص حقیقی یا آن گروه از اشخاص حقوقی که حداقل دارای منفعت (20) درصد از مالکیت سهام یا یک کرسی مدیریتی در هیئت مدیره شخص حقوقی باشند
اشخاصی که با استفاده از ابزارهای دیگر نظیر وکالت‌نامه به کنترل اشخاص حقوقی می‌پردازند
مدیران ارشد اشخاص حقوقی در صورت تحقق نیافتن دو بند قبل
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
بوضعیت ارتباط با پایگاه‌های مرجع اطلاعات هویتی جهت احراز هویت مشتری
وضعیت کلی ارتباط با پایگاه‌های استعلامی براساس نتایج جدول زیر iبرخی از دسترسی‌ها ممکن است از بستر بانک‌های عامل برای یک شرکت خدمات پرداخت برقرار باشد. منظور از ورود اطلاعات به صورت خودکار این است که به عنوان نمونه با درج شماره ملی و تاریخ تولد، سایر اطلاعات از سرویس‌های مربوطه فراخوانی و درج شود. اگر هر دو حالت امکان‌گذیر است، لطفا با کلیک روی متن این ردیف، در بخش توضیحات احتیاری موضوع را منعکس کنید. 5-4-3106
مرجعوضعیت و نوع ارتباطنحوه ورود اطلاعات در سامانه
هویتیثبت احوال
ثبت اسناد
اتباع خارجی
اقتصادیپایگاه رفاه
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
جاشخاص و نهادهای واسط در ارائه خدمت
اهرم تشویق/تنبیه برای تکمیل اطلاعات و سایر تکالیف حوزه مبارزه با پولشویی توسط نمایندگان 5-4-272

بانک‌های طرف قرارداد

کارگزارهای طرف قرارداد

اهرم تشویق/تنبیه برای تکمیل اطلاعات و سایر تکالیف حوزه مبارزه با پولشویی توسط کارگزارها 5-4-272

پرداختیارهای طرف قرارداد

اهرم تشویق/تنبیه برای تکمیل اطلاعات و سایر تکالیف حوزه مبارزه با پولشویی توسط پرداختیارها 5-4-272
دسترسی به اطلاعات پذیرندگان پشتیبانی شده به طور کلی در شرکت و به طور خاص توسط واحد مبارزه با پولشویی 5-4-272
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
دتطابق و صحت اطلاعات اظهاری
تعداد مشتریان فعال غیرمسدود فاقد جواز کسب 5-4-19120
عدم اعطای ابزار پذیرش جدید به اشخاص فاقد مجوز شغلی یا پرونده مالیاتی 5-4-2119
اطمینان از با نام و قابل ردیابی بودن شبای تسویه / تسهیم 5-4-163
نحوه ارائه خدمت در موارد عدم دسترسی به پایگاه‌های اطلاعاتی استعلامی اتباع خارجی، پایگاه اطلاعات شغلی و ... 5-4-13107
انطباق اطلاعات مندرج در پروفایل سیستمی با مدارک، نمونه امضا و ... iابتدا ارزیابی ریسک (بند الف) >> سپس تعیین نوع شناسایی مقتضی و اجرای آن (بند ب) >> سپس اقدامات تکمیلی در صورت نیاز (بند و). لذا انتظار می‌رود فرمی که مشتری در ابتدای پذیرش تکمیل می‌کند، فرم پروفایل باشد نه فرم شناسایی. بعداً ممکن است مشتری بین سه سطح جابجا شود. 5-4-779
اخذ کد فراگیر اتباع خارجی و تطبیق آن با مدارک مربوطه iابتدا ارزیابی ریسک (بند الف) >> سپس تعیین نوع شناسایی مقتضی و اجرای آن (بند ب) >> سپس اقدامات تکمیلی در صورت نیاز (بند و). لذا انتظار می‌رود فرمی که مشتری در ابتدای پذیرش تکمیل می‌کند، فرم پروفایل باشد نه فرم شناسایی. بعداً ممکن است مشتری بین سه سطح جابجا شود. 5-4-20121

(برون یا درون شبکه / Closed Loop) نحوه ارائه خدمت به اشخاص محجور و فوتی

اشخاص محجور
5-4-781
اشخاص فوتی
5-4-164

شناسایی مرتبطین و نماینده قانونی (وکیل، قیم، وصی و ...)

احراز هویت شخص نماینده 5-4-280
اخذ سند رسمی مبین نمایندگی 5-4-2110
استعلام اصالت 5-4-2106
مرجع استعلام ؟؟؟؟؟؟
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
ه‍تعهدات و نحوه تعامل با مشتریان

اخذ تعهد از مشتری

عدم اجازه به سایرین جهت استفاده از ابزارهای ارائه‌شده به وی و اعلام به شرکت در صورت مطلع شدن از سوء استفاده 5-4-22124
همکاری در ارائه اطلاعات درخواستی و بروزرسانی اطلاعات 5-4-22123
رعایت مقررات مبارزه با پولشویی و عدم سوء استفاده از ابزارها 5-4-22125 و 155
ضرورت اعلام فوری هرگونه تغییر در اطلاعات از سوی پذیرنده نظیر تغییر مکان، صنف، ماهیت و ... 5-4-22165
اخذ تعهدهای مذکور در خصوص تمامی ابزارها iتعهد عمومی پذیرنده یا وجود تعهدنامه بابت هر ابزار به صورت مجزا 5-4-22156
اخذ تعهد از کلیه مشتریان پیشین 5-4-22127
مشتریان باقیمانده

سایر تعهدات و الزامات

اخذ تعهد از مؤسسات مالی، غیر مالی و خیریه‌ها رعایت الزامات مرکز اطلاعات مالی و خاتمه همکاری در صورت عدم رعایت 5-4-2126
تصریح در قرارداد مبنی بر اجازه شرکت جهت توقف (دائمی و بدون اطلاع) ابزارهای پذیرنده در صورت استفاده غیر مجاز 5-4-2156
توقف ارائه خدمت در صورت عدم ارائه تعهد یا بی‌توجهی پذیرنده iوجود نمونه اجرای این بند و توقف ارائه خدمت به دلیل عدم رعایت مقررات و تعهدات از سوی مشتری 5-4-2127
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
ونحوه به‌روزرسانی دوره‌ای اطلاعات مشتریان
پایش دوره‌ای عملکرد مشتریان توسط واحد مبارزه با پولشویی صحت اطلاعات مشتریان، تناسب سطح فعالیت و ... 5-4-992
فرآیند به‌روزرسانی اطلاعات پذیرنده حداکثر 3 ماه یک بار 5-4-886
به‌روزرسانی در فواصل زمانی کمتر در خصوص مشتریان دارای ریسک بالاتر 5-4-283
به‌روزرسانی اطلاعات در مواردی که ظن پولشویی یا تأمین مالی تروریسم وجود دارد iاستعلام‌های تکمیلی مجدد یا ... 5-4-285
به‌روزرسانی اطلاعات مجوز اقامت اتباع خارجی و نوع اقدام در خصوص موارد منقضی شده تبصره 3 ماده 50 آیین‌نامه??
اجرای رویه‌های شناسایی مقتضی در خصوص مشتریان پیشین 5-4-23128

در خصوص مواردی که شناسایی مقتضی مشتریان پیشین امکان‌پذیر نیست

عدم ارائه خدمت جدید ???129
خاتمه همکاری با طبق رویه‌های اعلامی متولی نظارت ???129
ارسال گزارش به مرکز اطلاعات مالی و دستگاه متولی نظارت شاپرک یا بانک مرکزی Xدر حال حاضر کاربرد ندارد ???130
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
زرویه ویرایش اطلاعات مشتریان
امکان ویرایش اطلاعات توسط کارکنان غیرمجاز براساس نتایج جدول زیر iاظهار صرف مبنی بر اینکه امکان ویرایش غیرمجاز فراهم نیست، کفایت نمی‌کند. حتی اگر در واقع امکان‌پذیر نباشد. چنانچه دسترسی به نحوی است که پس از ثبت توسط یک فرد، اعمال و نهایی شدن تغییرات منوط به تأیید فرد دیگری است، جدول بالا براساس نقش تأییدکننده تکمیل شود. 5-4-2172
عنواندسترسی جهت ثبت/ویرایش توسط
اقلام هویتی
مشتری
کارگزار
نماینده
کارکنان عملیات
مدیران ارشد
سایر
صنف فعالیت
مشتری
کارگزار
نماینده
کارکنان عملیات
مدیران ارشد
سایر
شماره شبا
مشتری
کارگزار
نماینده
کارکنان عملیات
مدیران ارشد
سایر
کد پستی
مشتری
کارگزار
نماینده
کارکنان عملیات
مدیران ارشد
سایر
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
ینحوه اجرای رویه‌های شناسایی مضاعف
طراحی فرم شناسایی مضاعف iبنا بر تبصره 2 ماده 80 آیین‌نامه، ضوابط و اقلام اطلاعاتی فرم شناسایی مضاعف می‌بایست توسط بانک مرکزی تدوین و پس از تأیید مرکز اطلاعات مالی حداکثر تا تاریخ 22/7/1399 به بانک‌ها ابلاغ می‌گردید که تاکنون انجام نشده است. در دور فعلی ارزیابی‌ها ملاک قرار نخواهد گرفت و صرفاً در صورت انجام توسط یک شرکت، امتیاز مثبت به آن تخصیص خواهد گرفت. به طور کلی نتایج اقدامات مثبت در ردیق‌های 5-4-24 الی 5-4-26 منعکس گردد. 5-4-2143
موارد الزام به شناسایی مضاعف در حال حاضر iبنا بر تبصره 2 ماده 80 آیین‌نامه، ضوابط و اقلام اطلاعاتی فرم شناسایی مضاعف می‌بایست توسط بانک مرکزی تدوین و پس از تأیید مرکز اطلاعات مالی حداکثر تا تاریخ 22/7/1399 به بانک‌ها ابلاغ می‌گردید که تاکنون انجام نشده است. در دور فعلی ارزیابی‌ها ملاک قرار نخواهد گرفت و صرفاً در صورت انجام توسط یک شرکت، امتیاز مثبت به آن تخصیص خواهد گرفت. به طور کلی نتایج اقدامات مثبت در ردیق‌های 5-4-24 الی 5-4-26 منعکس گردد. 5-4-272
وجود مصادیق و سابقه اجرای شناسایی مضاعف iبنا بر تبصره 2 ماده 80 آیین‌نامه، ضوابط و اقلام اطلاعاتی فرم شناسایی مضاعف می‌بایست توسط بانک مرکزی تدوین و پس از تأیید مرکز اطلاعات مالی حداکثر تا تاریخ 22/7/1399 به بانک‌ها ابلاغ می‌گردید که تاکنون انجام نشده است. در دور فعلی ارزیابی‌ها ملاک قرار نخواهد گرفت و صرفاً در صورت انجام توسط یک شرکت، امتیاز مثبت به آن تخصیص خواهد گرفت. به طور کلی نتایج اقدامات مثبت در ردیق‌های 5-4-24 الی 5-4-26 منعکس گردد. 5-4-2131
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید

(3) گزارش‌دهی موارد مشکوک، پرخطر و ...

بخشوضعیت عملکردتوضیحات
الففرآیند تولید گزارش‌های موارد مشکوک (STR)
ابلاغ معیارهای تشخیص معاملات مشکوک به کارکنان ذیربط 5-6-2184
اخذ تأییدیه مرکز 5-6-2185
وجود ارتباط مستقیم بین واحد مبارزه با پولشویی با کارکنان تمامی ادارات، نمایندگی‌ها و ... 5-6-2184
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
بنحوه رسیدگی و ارسال گزارش موارد مشکوک (STR) به مرکز
کمیت گزارش‌های تولید و ارسال‌شده سالانه از ابتدای سال جاری -- براساس جدول زیر iاظهار صرف مبنی بر اینکه امکان ویرایش غیرمجاز فراهم نیست، کفایت نمی‌کند. حتی اگر در واقع امکان‌پذیر نباشد. چنانچه دسترسی به نحوی است که پس از ثبت توسط یک فرد، اعمال و نهایی شدن تغییرات منوط به تأیید فرد دیگری است، جدول بالا براساس نقش تأییدکننده تکمیل شود. 5-6-1181 و 105
گلوگاه شناسایی :نمایندگانکارگزارهاپرداختیارهابانکسامانهکل
گزارش‌های تولید شده
گزارش‌های ارسالی برای مرکز
رعایت الزام به شناسایی موارد مشکوک از طریق نرم‌افزار براساس ستون سامانه در جدول فوق 5-6-340 و 187
اتصال و ارسال از طریق سامانه مرکز اطلاعات مالی iدر حال حاضر قابل پیگیری نیست 5-4-2182
رعایت قالب استاندارد مرکز اطلاعات مالی iدر حال حاضر قابل پیگیری نیست 5-4-2182
اطمینان از عدم آگاهی ارباب رجوع حین ارسال گزارش 5-3-242
کیفیت گزارش‌های تولید و ارسال‌شده سالانه در سال جاری براساس نظر مرکز
پالایش گزارش‌ها، اولویت‌بندی و تعیین مصادیق جهت ارسال به مرکز 5-3-2 (2)41
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید

(4) نگهـــــداری اطلاعــات و ســــــوابق

بخشوضعیت عملکردتوضیحات
الفموضوع اسناد و سوابق در حال نگهداری
موضوعنحوه نگهداریدسترسی واحد م.ب.پ.
اسناد هویتی، شغلی و مرتبطین مشتری5-7-1 و 5-4-31191
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
ابزارهای متعلق به مشتری5-7-1 و 5-4-31190
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
تراکنش‌های مشتری5-7-1 و 5-4-31190
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
سوابق تغییر مالکیت ابزار5-7-1 و 5-4-31149 و 190
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
سوابق تغییر شبای تسویه/تسهیم5-7-1 و 5-4-31149 و 190
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
مکاتبات مرتبط با پولشویی5-7-1 و 5-4-3150
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
سوابق معاملات مشکوک5-7-1 و 5-4-3150
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
اطلاعات انواع کارت‌های صادره5-7-1 و 5-4-31190
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
تراکنش‌های درون شبکه (ClosedLoop)5-7-1 و 5-4-31190
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
معاملات و عملیات مالی شرکت5-7-1 و 5-4-31؟؟؟
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
حساب‌ها و مکاتبات تجاری شرکت5-7-1 و 5-4-31192
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
اسناد و مدارک خاص اعلامی مرکز5-7-1 و 5-4-31196
فیزیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
الکترونیکی iلطفاً در صورت انتخاب اینت گزینه، مدت زمان نگهداری را بر حسب سال در توضیحات اختیاری ثبت کنید.
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
بشرایط استاندارد و میزان دسترسی به اطلاعات
رعایت ملاحظات نگهداری اسناد فیزیکی حفظ محرمانگی، پیشگیری از افشا و استفاده غیرمجاز 5-4-2206
شرایط استاندارد از قبیل مجهز بودن به وسایل اخطار و اطفای حریق و وجود سیستم ایمنی و حفاظتی مطلوب ؟؟؟؟؟؟
مدت زمانی که طول می‌کشد اصل مستندات یا تصویر آن به دست واحد مبارزه با پولشویی برسد 5-7-2193 و 194
نحوه اطمینان از عدم آگاهی ارباب رجوع در طول مدت مشکوک بودن و براساس اشخاصی که به اطلاعات مربوطه دسترسی دارند 5-3-2 (3)42
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید

(5) راهکارهای سیستمی

بخشوضعیت عملکردتوضیحات
الفمعرفی راهکارهای نرم‌افزاری و توسعه‌دهندگان آن
سامانه اختصاصی م.ب.پ.سامانه کشف تقلب
شرکت توسعه‌دهنده
iچنانچه پیمانکار خود شرکت PSP است نیازی به ثبت نام شرکت نمی‌باشد.
iچنانچه پیمانکار خود شرکت PSP است نیازی به ثبت نام شرکت نمی‌باشد.
نام و نسخه سامانه
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
بقابلیت‌های زیرساخت نرم افزاری واحد مبارزه با پولشویی
دسترسی به داده‌های مورد نیاز برای واحد مبارزه با پولشویی با تشکیل انبارداده 5-3-2 (4)43
امکان تعریف سطوح دسترسی برای کاربران ??????
وجود ابزارهای تحلیلی و گزارش‌گیری جهت شناسایی موارد مشکوک 5-4-243
امکان توسعه الگوریتم، سناریو نویسی و فیلترنویسی جهت شناسایی موارد مشکوک، خودکارسازی و ... 5-4-27146
قابلیت بصری‌سازی، ترسیم گراف، داشبوردسازی و ... 5-4-27???
شناسایی و جلوگیری سیستمی از فعالیت ابزارهای فاقد اطلاعات ضروری نظیر هویت شبای جدید در تسهیم 5-4-31150
وجود خط مشی و رویه مبتنی بر ریسک در این زمینه iنظیر جلوگیری خودکار یا بررسی مواردی که به دفعات متعدد تغییر شبا، هویت، نام فروشگاه یا نظایر آن دارند 5-4-2151
دسترسی به اطلاعات طرفین تراکنش‌های پرداختیاری و اطمینان از عدم فقدان اطلاعات ضروری 5-4-2176
جلوگیری سیستمی از تخصیص کد پذیرندگی بدون ثبت اقلام اطلاعاتی ضروری و بارگذاری مدارک 5-4-220
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
جفرآیند درخواست تغییرات و توسعه
میزان پیچیدگی فرآیند درخواست تغییرات:
میزان تعامل‌پذیری و همکاری پیمانکار در اجرای درخواست‌ها:
مدت زمان سپری‌شده جهت اجرای آن 5-7-2؟؟؟
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید

(6) ساختار اداری و نــــــظارت داخـــــــــلی

بخشوضعیت عملکردتوضیحات
الفتخصیص منابع انسانی کافی به واحد مبارزه با پولشویی
تعداد کل نیروهای تخصیص یافته به مبارزه با پولشویی 5-7-2؟؟؟

توزیع نیروها

موضوعسابقه کار پرداختسابقه کار م.ب.پتحصیلات
تطبیقسوژه< 1010~20> 20< 5> 5<= دیپلمکاردانی و کارشناسی>= ارشد
تناسب (کفایت) امکانات، منابع انسانی و بودجه تخصیص یافته به واحد مبارزه با پولشویی 5-3-136
معرفی مسئول مبارزه با پولشویی به شاپرک یا مرکز 5-3-134
اخذ تأییدیه امنیتی و عمومی 5-3-137
صلاحیت تخصصی 5-3-138
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
باستقلال و اختیارات واحد مبارزه با پولشویی
ارتباط و وابستگی واحد مبارزه با پولشویی به ادارات نظارت، بازرسی و تطبیق 5-4-239
قرارگرفتن مسئول واحد مبارزه با پولشویی به صورت مستقیم تحت نظر مدیرعامل 5-4-235
امکان انسداد و رفع انسداد ابزارها و سایر خدمات پایه با دستورمستقیم واحد مبارزه با پولشویی ؟؟؟؟؟
فرآیند تدوین و ابلاغ بخشنامه‌های داخلی در زمینه مبارزه با پولشویی ؟؟؟46
عضویت در کمیته‌های درون/برون سازمانی یا راهکار جایگزین از هماهنگی واحدها با واحد مبارزه با پولشویی ؟؟؟58
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
جفرآیند‌های نظارت داخلی
تدوین برنامه سالیانه 5-4-251
اتخاذ رویکرد ریسک محور در برنامه 5-4-26
همسویی برنامه با سند ملی ارزیابی ریسک 5-4-26
اخذ تأییدیه بالاترین مقام اجرایی شرکت درخصوص فرآیندهای اجرای مقررات و برنامه‌های داخلی 5-4-222
پایش مستمر ماهانه نحوه اجرای برنامه و مقررات در شرکت 5-4-252
تهیه گزارش اقدامات شرکت در زمینه مبارزه با پولشویی 5-4-248
ارسال گزارش برنامه و اقدامات به شاپرک به صورت دوره‌ای 6 ماه یک بار جهت ارسال به مرکز 5-4-28
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
دفضای تحت رصد و ارزیابی
ارزیابی غیرسیستمی 5-4-221
ارزیابی سیستمی اشراف بر کل انواع موجودیت، ریسک تطبیق و ... 5-4-229 و 56 و 59
عدم وجود مصداق فاقد پروفایل ریسک 5-4-29 و 61
نحوه اولویت‌بندی پیاده‌سازی رویکرد ریسک‌محور، تعداد دفعات بازرسی، اعضای تیم بازرسی و نتایج 5-4-244

حوزه‌های مورد ارزیابی

واحدهای ستادی 5-4-247
کارگزاری‌ها 5-4-247
نمایندگی‌ها 5-4-247
پرداختیاری‌ها 5-4-2177

فرآیند بازخورددهی

ارائه بازخورد در موارد عدم انطباق و اتخاذ اقدامات اصلاحی 5-4-254
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید

(7) آمـــــوزش‌ و سیـاست‌های انگیـــــــزشی

بخشوضعیت عملکردتوضیحات
الفآموزش و فرهنگ‌سازی
هماهنگی با مرکز اطلاعات مالی یا شرکت شاپرک 5-4-2198
نیازسنجی و تدوین برنامه مستمر 5-4-2198
اجرای برنامه درج مفاد اجرا شده از ابتدای سال جاری در جدول زیر 5-4-2199
ارزشیابی برنامه 5-4-2200
نوع محتوامخاطب‌ها و نحوه دسترسیمدت iلطفاً یکای اندازه‌گیری (ساعت، دقیقه و ...) را در کنار مقدار مدت درج کنید.
مستندات آموزشی
دوره آموزشی (استاد محور)حضوری
مجازی
کلیپ آموزشی
تناسب برنامه با فعالیت شرکت iترجیحا بهتر است دامنه شمول برنامه‌ها، دربرگیرنده پرداختیاران و کارگزارها نیز باشد 5-4-253
کفایت برنامه‌ها و اقدامات آموزشی در سال جاری 5-4-253
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
بترغیب کارکنان و سیاست‌های انگیزشی مکانیزم‌های تشویقی/بازدارنده در نظر گرفته شده برای ترغیب کارکنان جهت همکاری هرچه بیشتر در اجرای مقررات مبارزه با پولشویی:
مکانیزم‌های اختصاصی کارکنان واحد مبارزه با پولشویی 5-4-272
مکانیزم‌های در نظر گرفته شده برای کارکنان سایر واحد‌ها و نمایندگی‌ها 5-4-272
ارسال گزارش متخلفین (کارکنان شرکت) برای مرکز یا دستگاه متولی نظارت بانک مرکزی یا شاپرک 5-4-249
ارسال گزارش متخلفین (سایر اشخاص مشمول) برای مراجع اداری-قضائی ذیربط و اعلام آن به مرکز 5-4-257
شیوه‌نامه ارزیابی ریسک
افزودن مستند جدید
ثبت / ویرایش مستندات
ثبت / ویرایش توضیحات تکمیلی (اختیاری)
گزارش وضعیت