اختر اللون

الضوابط التنظيمية والرقابية بشأن مكافحة غسل الأموال وتمويل الإرهاب وتمويل إنتشار التسلح

التاريخ: 30 أبـــــــــــــريـــــــــــــــــــل 2026م                                                            

النمرة: ب س م/إع ت ت ج م/إ م م/2026

الموافق:13 ذو القعدة 1447ه

الإدارة العامة لتنظيم وتنمية الجهاز المصرفي

منشور رقم (8/2026)

معنون لكافة المؤسسات الخاضعة لرقابة بنك السودان المركزي

الموضوع: الضوابط التنظيمية والرقابية بشأن مكافحة غسل الأموال وتمويل الإرهاب وتمويل إنتشار التسلح

 

إستناداً إلى أحكام المادة ( 118/2 ) من قانون تنظيم العمل المصرفي لسنة 2026م، والمادة 44 من قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2014م، وفي إطار تعزيز وتطوير الضوابط التنظيمية والرقابية ذات الصلة بمكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح، وبما يواكب المستجدات والمتغيرات على المستويين المحلي والدولي، أصدر بنك السودان المركزي الموجهات التالية:

 

أولاً: إلغاء المنشورات والتعاميم الآتية:

1/ المنشور رقم (8/2014) الضوابط التنظيمية والرقابية للمؤسسات الخاضعة لرقابة بنك السودان المركزي بشأن مكافحة جرائم غسل الأموال وتمويل الإرهاب.

2/ المنشور رقم (2/2026) ضوابط تنظيم تحويلات العملاء.

3/ التعميم الصادر بتاريخ 17 أغسطس 2015م بخصوص تعديل الفقرة (57) من المنشور (8/2014).

4/ التعميم الصادر بتاريخ 01 نوفمبر2018م، التعميم الصادر بتاريخ 04 نوفمبر 2019م، والتعميم الصادر بتاريخ 23 أغسطس 2020م بخصوص التعامل مع قوائم العقوبات الدولية.

 

ثانياً: نطاق سريان المنشور:

يسري هذا المنشور على كافة المؤسسات الخاضعة لرقابة بنك السودان المركزي حسب تعريف المؤسسة الوارد في ثالثاً، ويجب على المؤسسة التأكد من أن الفروع والشركات التابعة لها محلياً أو في دول أخرى - والتي تمتلك حصة ملكية فيها (50 % فأكثر) أو تمارس عليها نفوذاً إدارياً أو تشغيلياً فعلياً - تطبق ضوابط مكافحة غسل الأموال وتمويل الإرهاب الواردة في هذا المنشور، وفي حال اختلاف الضوابط مع ضوابط البلد المضيف يتم تطبيق الضوابط الأشد، وفي حال وجود أي عوائق تحول دون تطبيق هذه الضوابط يجب إخطار بنك السودان المركزي فوراً.

ثالثاً: التفسيرات:

في هذا المنشور وما لم يقتض السياق معنى آخر، يكون للكلمات والعبارات الآتية المعاني المخصصة لها أدناه أينما وردت:

القانون: يقصد به قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2014م.

الأموال: ي قصد بها الأصول المالية وغير المالية، وكافة أنواع الممتلكات، سواء كانت مادية أو غير مادية، منقولة أو غير منقولة، أياً كانت كيفية الحصول عليها، والوثائق والمستندات القانونية أياً كان شكلها، بما فيها الإلكتروني أو الرقمي التي تثبت حقاً أو منفعة في هذه الأصول وتشمل التمويلات المصرفية والشيكات السياحية والشيكات المصرفية وأوامر الدفع والأسهم والأوراق المالية والسندات والكمبيالات وخطابات الاعتماد، وأي فوائد أو أرباح أو دخول أخرى ناتجة عن هذه الأموال أو الأصول الأخرى.

غسل الأموال: يقصد به الأفعال التي تجرمها المادة 35 من القانون.

تمويل الإرهاب: يقصد به الأفعال التي تجرمها المادة 36 من القانون.

الوحـدة: يقصد بها “وحدة المعلومات المالية” المنشأة بموجب أحكام المادة 12 من القانون.

شخص: يقصد به أي شخص طبيعي أو اعتباري أو كيان قانوني.

المؤسسة: يقصد بها أي مصرف، شركة صرافة، شركة تحاويل مالية، شركة إجارة، مؤسسة تمويل أصغر، أو أي مؤسسة مالية أخرى مرخص لها من قبل بنك السودان المركزي لتقديم نشاط مالي محدد.

السيطرة: يقصد بها القدرة المباشرة أو غير المباشرة لشخص على ممارسة تأثير فعال على قرارات شخص آخر وأفعاله بما فيها المالية منها.

وتشمل السيطرة على الشخص الاعتباري أو الكيان القانوني:

  1. امتلاك القدرة على القيام، بصورة منفردة كنتيجة لممارسة حقوق التصويت، بتعيين أو عزل غالبية أعضاء مجلس الإدارة أو الجهة الإشرافية للشخص الاعتباري أو الكيان القانوني.
  2. امتلاك القدرة على التحكم بصورة منفردة في غالبية أعضاء أو مالكي أسهم الكيان القانوني أو الشخص الاعتباري وذلك بموجب اتفاق مع أعضاء أو مالكي الأسهم الآخرين لذلك الكيان القانوني أو الشخص الاعتباري.
  3. امتلاك الحق في السيطرة الفعلية على الشخص الاعتباري أو الكيان القانوني بموجب اتفاق، أو بموجب نص في عقد التأسيس أو لائحة التأسيس، وذلك إذا كان القانون الذي يحكم ذلك الشخص الاعتباري أو الكيان القانوني يسمح بذلك.
  4. امتلاك السلطة في ممارسة الحق في فرض السيطرة الفعلية المذكورة في الفقرة (ج) أعلاه، دون أن يكون هو مالك لذلك الحق.
  5. امتلاك الحق فى استخدام كل ممتلكات الشخص الاعتباري أو الكيان القانوني أو جزء منها.
  6. الاشتراك بالتضامن أو الانفراد في تحمل المسؤولية المالية للشخص الاعتباري أو الكيان القانوني أو ضمانهم.
  7. القدرة على التحكم بأي طريقة بما في ذلك استخدام الوسائل غير القانونية.

إجراءات العناية الواجبة: عملية التعرف أو التحقق من معلومات العميل أو المستفيد الحقيقي التي تمكن المؤسسة المالية من تقييم مدى تعرضها للمخاطر.

 الإجراءات المشددة: اتخاذ المؤسسة المالية لإجراءات وتدابير إضافية عند ارتفاع مخاطر غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح.

 الإجراءات المبسطة: تطبيق التدابير والإجراءات على نحو مخفف ومبسط عند انخفاض مخاطر غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح.

المستفيد الحقيقي: يقصد به الشخص الطبيعي، الذي يمتلك أو يمارس سيطرة على العميل بصورة مباشرة أو غير مباشرة ويشمل الشخص الطبيعي الذي تجرى المعاملة نيابة عنه، وكذلك الشخص الطبيعي الذي يمارس سيطرة فعلية نهائية على شخص اعتباري أو كيان قانوني.

علاقة العمل: يقصد بها العلاقة التي تنشأ بين المؤسسة وعميلها والتي تتصل بالأنشطة أو الخدمات التي تقدمها له متى توقعت المؤسسة أن تمتد العلاقة لفترة من الزمن.

العميل العابر: يقصد به العميل الذي لا تربطه علاقة عمل مستمرة مع المؤسسة.

الأشخاص ذوي النفوذ: يقصد بهم الأشخاص الذين أوكلت إليهم أو سبق أن أوكلت إليهم:

  1. مهام عامة بارزه محلياً أو في دولة أجنبية، كرؤساء الدول أو الحكومات والسياسيين رفيعي المستوى، والمسؤولين الحكوميين رفيعي المستوى، والمسؤولين القضائيين، والعسكريين رفيعي المستوى، وكبار الموظفين التنفيذيين في الشركات المملوكة للدولة، ومسؤولي الأحزاب السياسية المهمين.
  2. مهام بارزة من قبل منظمة دولية وهم أعضاء الإدارة العليا - أي المديرين- ونوابهم وأعضاء مجلس الإدارة أو المناصب التي تعادلها.

الأشخاص المقربون: يقصد بهم من يُعرف على نطاق واسع وللعامة أنهم زملاء عمل مقربين و/أو مستشارين شخصيين للأشخاص ذوي النفوذ لا سيما المستشارين الماليين أو الأشخاص الذين يتصرفون بصفة قانونية مالية.

أفراد الأسرة: يقصد بهم الأشخاص الذين يرتبطون بالأشخاص ذوي النفوذ مباشرة (الأبوان، الإخوان، الأخوات، الأبناء والبنات)، أو من خلال الزواج.

البنك الصوري: يقصد به البنك الذي ليس له وجود مادي في الدولة التي تأسس فيها وحصل على ترخيص منها، والذي لا يتبع لأي مجموعة مالية خاضعة للتنظيم والرقابة المصرفية الموحدة والفعالة.

الخدمة المصرفية الخاصة: يقصد بها الأنشطة التي تقوم المؤسسة من خلالها بتوفير خدمات مالية للعملاء أصحاب الإيداعات الكبيرة، ويتم أداؤها عادةً من خلال مسؤول اتصال مركزي بين المؤسسة والعميل، ويتولى هذا المسؤول تسهيل استخدام العميل للخدمات والمنتجات المالية التي تقدمها المؤسسة.

الكيانات القانونية: يقصد بها العلاقة التي تنشأ بموجب عقد بين طرفين أو أكثر بما لا ينتج عنه نشوء شخصية اعتبارية، كالصناديق الاستئمانية.

الطرف الثالث: يقصد به الجهة التي تستعين بها المؤسسة المالية لتنفيذ إجراءات العناية الواجبة، وتتمثل في المؤسسات المالية الأخرى والأعمال والمهن غير المالية المحددة التي تخضع للرقابة والإشراف.

الحساب المرقم: يقصد به الحساب الذي يفتح لدى المؤسسة ويتم التعرف على العميل برقم محدد بدلاً عن الاسم، ويقتصر الاطلاع على المعلومات المتعلقة بالعميل على عدد محدود من موظفي المؤسسة.

علاقة المراسلة المصرفية: يقصد بها تقديم خدمات مصرفية، وخدمات الدفع وغيرها من قبل مؤسسة (المؤسسة المراسلة) لمؤسسة أخرى (المؤسسة المجيبة) لتمكين المؤسسة المجيبة من تقديم خدمات ومنتجات لعملائها.

الجمعيات والمنظمات التي لا تهدف إلى الربح: يقصد بها الجمعيات والمؤسسات المنشأة بموجب قانون تنظيم العمل الطوعي والإنساني لسنة 2006م أو أي قانون آخر يحل محله، وتهدف لتقديم خدمات اجتماعية ولا تهدف إلى تحقيق أي ربح مادي أو مكاسب شخصية، وتشمل المنظمات غير الحكومية ومنظمات المجتمع المدني والمنظمات الخيرية المحلية والأجنبية.

العقوبات المالية المستهدفة: العقوبات المالية المرتبطة بتنفيذ قرارات مجلس الأمن التابع للأمم المتحدة والتي تتعلق بمكافحة الإرهاب وتمويله ومنع انتشار أسلحة الدمار الشامل وتمويله، وتشمل إجراءات تجميد الأصول وعمليات الحظر لمنع إتاحة الأموال والأصول الأخرى، بشكل مباشر أو غير مباشر، لصالح الأشخاص والكيانات المُدرجة أسماؤهم.

 قوائم العقوبات: القوائم الصادرة وفقاً لآليات تنفيذ قرارات مجلس الأمن ذات الصلة بمكافحة الإرهاب وتمويله، ومنع انتشار أسلحة الدمار الشامل وتمويله.

الشخص المُدرج: أي شخص طبيعي أو اعتباري أو مجموعة أشخاص أو منظمة مصنفة في قوائم العقوبات.

 اللجنة الفنية: اللجنة الفنية لتنفيذ قرارات مجلس الأمن، المشكلة بموجب قرار مجلس الوزراء بالرقم (360)، بناءً على قرارات مجلس الوزراء بالأرقام (358)، (359) لسنة 2014م، والمختصة وطنياً بمتابعة وتنسيق تنفيذ العقوبات المالية المستهدفة وتعميم القوائم واتخاذ الإجراءات ذات الصلة.

رابعاً: مخاطر غسل الأموال وتمويل الإرهاب وانتشار التسلح:

1/ يجب على المؤسسة تطبيق النهج القائم على المخاطر لتحديد وتقييم ومراقبة وتخفيف مخاطر غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح التي هي عرضة لها على أن يتناسب مستوى التقييم مع حجم وطبيعة عمل المؤسسة، وعليها تحديث التقييم مرتين كل سنة، كما يجب على المؤسسة توثيق كل من تقييم المخاطر وتحديثاته والمعلومات المتعلقة بهذه التقييمات، ويجب أن يكون لدى المؤسسة آلية مناسبة لتقديم المعلومات المتعلقة بتقييم المخاطر للسلطات المختصة، كما يجب على المؤسسة الآتي:

  1. أن يتناسق تقييم المخاطر مع نتائج التقييم الوطني لمخاطر غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح وتحديثاته، وأي موجهات أخرى تتعلق بتقييم المخاطر صادرة من بنك السودان المركزي.
  2. يجب أن يستوعب تقييم المخاطر التغيرات الداخلية بالمؤسسة مثل تغيرات هيكل الملكية ومجلس الإدارة وعمليات الدمج والاستحواذ والتغييرات الرئيسية في الأنشطة المصرفية.
  3. يجب أن يعكس تقييم المخاطر عناصر وصفية وكمية لنوع وحجم وعدد العمليات وتحديد مستوى المخاطر.
  4. على المؤسسة وضع واعتماد تدابير وإجراءات داخلية وتطبيقها بما يتناسب مع مستويات المخاطر المحددة وفقاً لنتائج التقييم الذاتي للمخاطر بهدف إدارتها وتخفيفها، كما يجب تطبيق إجراءات عناية مشددة على المستويات العالية للمخاطر.
  5.  في حالة تحديد مجالات وأنشطة معينة ذات مخاطر منخفضة بواسطة بنك السودان المركزي يُسمح للمؤسسة أن تقوم بتطبيق تدابير مبسطة وفقاً لموجهات محددة لكيفية التطبيق.

2/ عند تحديد مخاطر غسل الاموال وتمويل الارهاب وتقييمها ووضع نظام لإدارتها ومراقبتها وتخفيفها، يجب على المؤسسة الأخذ بفئات المخاطر الآتية:

  1. المخاطر المتعلقة بالعملاء.
  2. المخاطر المتعلقة بمناطق جغرافية معينة.
  3. المخاطر المتعلقة بالمنتجات والخدمات.
  4. مخاطر قنوات تقديم الخدمات والمنتجات.

3/ يجب على المؤسسة اتخاذ الاجراءات التالية في إدارة المخاطر والحد منها:

  1. إعداد ملف مخاطر لتصنيف العملاء والمعاملات بحيث يتضمن تحديد فئة المخاطر (مرتفعة – متوسطة – منخفضة) لكل عميل بحيث يستند الملف على معلومات كاملة عن العميل والمستفيد الحقيقي في حال الاختلاف، بما في ذلك علاقة العمل المتوقعة مع المؤسسة، ومصدر أموال العميل وأصوله. ويجب تحديث ملف المخاطر دورياً أو عند حدوث تغييرات في المعلومات المتوفرة عن العميل أو نمط عملياته.
  2. تطبيق إجراءات العناية الواجبة المشددة على العملاء ذوي المخاطر المرتفعة.
  3. الأخذ بعين الاعتبار كافة عوامل المخاطر ذات العلاقة قبل تحديد مستوى المخاطر الإجمالي والمستوى الملائم لإجراءات خفض المخاطر التي سيتم تطبيقها.
  1. تحديث المعلومات الخاصة بكافة العملاء بصفة منتظمة.

ه. توثيق عمليات تقييم المخاطر من خلال الاحتفاظ بسجلات شاملة لجميع عمليات التصنيف، تقييم المخاطر وتطبيق العناية الواجبة ويجب أن تكون هذه السجلات متاحة للتدقيق والمراجعة الداخلية.

خامساً: العناية الواجبة تجاه العملاء:

إجراءات العناية الواجبة تجاه العملاء:

4/ المقصود ببذل العناية الواجبة تجاه العملاء اتخاذ جملة من الإجراءات تتضمن:

  1. تحديد هوية العميل والتحقق منها: استخدام الوثائق الاصلية والبيانات أو المعلومات الموثوقة من مصادر مستقلة، وعلى نحو ما ورد في هذا المنشور لكل فئة.
  2. التحقق من الأشخاص المفوضين: الحصول على المستندات المثبتة لهوية أي شخص يتعامل مع المؤسسة نيابة عن العميل، ويتضمن ذلك الحصول على المستندات التي تؤكد صحة تفويضه بالتصرف نيابة عنه.
  3. تحديد هوية المستفيد الحقيقي: اتخاذ اجراءات معقولة للتحقق من هويته.
  4. فهم هيكل الملكية والسيطرة للعميل الذي هو شخص اعتباري أو ترتيب قانوني.
  5. فهم الغرض المنشود من علاقة العمل وطابعها المقصود، والحصول على معلومات تتعلق بطبيعة تلك العلاقة.
  6. بذل العناية الواجبة المستمرة بشأن علاقات العمل، باستخدام نُظم تقنية متخصصة تراقب العلاقة مع العميل حتى تتعرف على نمط تعاملاته وتكتشف أي معاملات غير عادية وغير متفقة مع هذا النمط أو مع ما تعرفه المؤسسة عن عميلها ونشاطه وملف المخاطر الخاص به، بما في ذلك معرفة مصدر الأموال والثروة عند الاقتضاء، وتشمل المراقبة وضع قيود مسبقة على مبلغ وحجم ونوع المعاملات.
  7. تحديث المعلومات والبيانات والمستندات التي تم جمعها في إطار اجراءات العناية الواجبة بصفة مستمرة، ولاسيما بالنسبة للعملاء من ذوي المخاطر المرتفعة، والتحقق دورياً من صلاحيتها عبر مراجعة السجلات الموجودة بوتيرة مناسبة تحددها المؤسسة.

5/ يمكن للمؤسسة عند تطبيق إجراءات العناية الواجبة المذكورة أعلاه أن تحدد إلى أي مدى يجب تطبيق أي واحد من هذه الإجراءات بناءً على النهج القائم على المخاطر.

6/ يجب على المؤسسة أن تتخذ إجراءات العناية الواجبة بنفسها، ويجوز لها أن تعتمد على طرف ثالث في استيفاء هذه الإجراءات وفقاً للضوابط التي يحددها بنك السودان المركزي بهذا الخصوص، على أن تظل المسؤولية النهائية عن إجراءات العناية الواجبة على المؤسسة التي تعتمد على الطرف الثالث، وفي هذه الحالة يجب أن تتضمن بالحد الأدنى الآتي:

  1. التأكد من أن الطرف الثالث يخضع للرقابة والإشراف، ويتبع إجراءات متوافقة مع توصيات مجموعة العمل المالي (FATF) الخاصة بالعناية الواجبة تجاه العملاء وحفظ السجلات.
  2. الحصول على بيانات ومستندات التعرف على العميل أو المستفيد الحقيقي فوراً وفهم طبيعة نشاطه وفهم الغرض من علاقة العمل وطبيعتها.
  3.  التأكد من إمكانية الحصول على أي بيانات أو مستندات تتعلق بالتعرف على العميل أو المستفيد الحقيقي أو أي مستندات ذات صلة بالعناية الواجبة حال طلبها من الطرف الثالث دون تأخير.
  4. عند الاستعانة بطرف ثالث بدولة أخرى، يجب الأخذ في الاعتبار مستوى مخاطر هذه الدولة وتطبيقها لتوصيات مجموعة العمل المالي (FATF).
  5. مراجعة شروط التعاقد مع الأطراف الثالثة بشكل دوري.

 

الحالات التي يجب عندها تطبيق إجراءات العناية الواجبة تجاه العملاء:

7/ على المؤسسة اتخاذ إجراءات العناية الواجبة تجاه العملاء في الحالات التالية:

  1. قبل إنشاء علاقة عمل مع العميل أو قبل فتح حساب.
  2. قبل القيام بعملية لعميل عابر تساوي أو تزيد قيمتها عما يعادل 15000 يورو بالعملة الوطنية أو الاجنبية، سواء أجريت كمعاملة واحدة أو عدة معاملات تبدو أنها مرتبطة مع بعضها.
  3. قبل القيام بتحويلات إلكترونية محلية أو دولية.
  4. متى ما توفرت شكوك لدى المؤسسة حول صحة أو دقة البيانات التي تم الحصول عليها مسبقاً بخصوص تحديد هوية العملاء أو مدى كفايتها.
  5. متى ما توفرت شبهة غسل أموال أو تمويل إرهاب أو تمويل لانتشار التسلح.

توقيت إجراءات العناية الواجبة تجاه العملاء:

8/ يجوز إنشاء علاقة عمل أو تنفيذ عملية قبل التحقق من هوية العميل أو المستفيد الحقيقي وفقاً لما يلي:

  1. أن يكون تأجيل إجراءات التحقق أمراً ضرورياً للسير الطبيعي لإجراءات العمل.
  2. أن تقوم المؤسسة بإنجاز إجراءات العناية الواجبة تجاه العملاء في أقرب وقت ممكن.
  3. أن تكون المؤسسة قد اتخذت الإجراءات اللازمة للإدارة الحصيفة لمخاطر عمليات غسل الأموال وتمويل الإرهاب بالنسبة للحالة التي تم فيها التأجيل، ويشمل ذلك وضع حدود لعدد ونوع وقيمة العمليات التي يمكن تنفيذها قبل إتمام إجراءات التحقق.

9/ في حال عدم قدرة المؤسسة على استيفاء إجراءات العناية الواجبة تجاه العملاء المذكورة في الفقرة (4) أعلاه، يجب عدم فتح الحساب أو الدخول في أي علاقة عمل مع العميل أو تنفيذ أي عمليات لحسابه. كما يجب إنهاء علاقة العمل إذا لم تتمكن المؤسسة من استيفاء إجراءات العناية الواجبة تجاه العملاء بالنسبة لعلاقات العمل التي كانت قائمة قبل سريان هذا المنشور أو عند تعذر استكمال هذه الإجراءات لاحقاً بسبب تأجيلها كما جاء في الفقرة (8) أعلاه. وفي كل هذه الحالات، يجب على المؤسسة النظر في تقديم إخطار للوحدة بذلك.

10/ في حالات وجود اشتباه بغسل أموال أو تمويل إرهاب أو تمويل لانتشار التسلح لدى المؤسسة، واعتقادها لأسباب منطقية أن تنفيذ إجراءات العناية الواجبة سوف ينبه العميل، يسمح بعدم استكمال إجراءات العناية الواجبة على أن يتم تقديم إخطار عن العملية المشبوهة للوحدة.

11/ على المؤسسة تطبيق تدابير العناية الواجبة تجاه علاقات العمل الحالية في أوقات مناسبة على أساس الأهمية النسبية والمخاطر، مع الأخذ بعين الاعتبار ما إذا كانت إجراءات العناية الواجبة قد اتخذت قبل ذلك وموعد اتخاذها، ومدى كفاية البيانات التي تم الحصول عليها.

إجراءات تحديد الهوية والتحقق منها:

12/ يجب على المؤسسة الاعتماد على الأوراق الثبوتية للتعرف على هوية العميل، مع التأكد من صلاحيتها والإحتفاظ بصورة موقعة منها من قبل الموظف المختص بما يفيد أنها طبق الأصل من المستند الرسمي.

13/ إجراءات تحديد الهوية والتحقق منها للأشخاص الطبيعيين:

  1. يجب التأكد من هوية الشخص الطبيعي بالاعتماد على مستندات ثبوتية رسمية سارية المفعول (بطاقة قومية، رخصة قيادة، بطاقة عسكرية، بطاقة قضائية، بطاقة شرطة، مستند إقامة، جواز أو وثيقة سفر)، مع مراعاة أن تشمل بيانات التعرف على الهوية الاسم الكامل للعميل، الجنسية، الرقم الوطني، تاريخ الميلاد، عنوان الإقامة الدائم، أرقام الهواتف، عنوان العمل، نوع النشاط، الغرض من التعامل، أسماء المفوضين بالتعامل مع الحساب وبياناتهم، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها.
  2. في حال تعامل شخص آخر مع المؤسسة نيابةً عن العميل، يجب على المؤسسة الاطلاع على التوكيل الشرعي أو التفويض الساري الذي يسمح له بذلك، مع ضرورة الإحتفاظ بنسخة موثقة عنه. كما يجب على المؤسسة التحقق من هوية الشخص المفوض طبقاً للإجراءات المنصوص عليها في التعرف على العميل.
  3. يجب على المؤسسة اتخاذ الإجراءات اللازمة للتحقق من صحة ودقة البيانات والمعلومات التي حصلت عليها من العميل، بما في ذلك قواعد بيانات السجل المدني، السجل التجاري، وكالة الاستعلام والتصنيف الائتماني، وأي قواعد بيانات رسمية معتمدة أخرى.
  4. يراعى بالنسبة لعلاقات العمل الأخرى مع الأشخاص الطبيعيين التحقق من وجودهم عن طريق الأوراق الثبوتية المحددة في منشورات بنك السودان المركزي في ذات الخصوص، وما تتضمنه من معلومات وفقاً لما يلي:

الحسابات المشتركة:

(د – 1) إبراز الأوراق الثبوتية اللازمة لكل الشركاء.

(د - 2) تحديد طبيعة مسؤولية إدارة الحساب سواء كانت فردية أو تضامنية.

حسابات الأوصياء ومنفذي الوصايا:

(د – 3) إبراز الأوراق الثبوتية اللازمة لكل واحد من الأوصياء ومنفذي الوصايا.

(د – 4) تقديم ما يفيد التعيين كوصي شريطة أن يكون صادراً من المحكمة المختصة.

(د – 5) تقديم التوصية أو القوامة والتقيد بالشروط الواردة في أي منهما.

حسابات مديري التركات:

(د – 6) تقديم الإعلام الشرعي.

(د – 7) إبراز الأوراق الثبوتية اللازمة لكل واحد من مديري التركة.

(د – 8) تقديم قرار المحكمة الشرعية أو مدير عام التركات والذي حدد مديراً للتركة المعنية.

حسابات الموظفين:

(د – 9) تقديم شهادة مرتب من المخدم.

(د – 10) إبراز الأوراق الثبوتية اللازمة لأي موظف.

14/ إجراءات تحديد الهوية والتحقق منها للأشخاص الاعتباريين:

  1. يجب أن تشمل بيانات التعرف على الهوية اسم الشخص الاعتباري، الشكل القانوني، عنوان المقر، نوع النشاط، رأس المال، أسماء المفوضين بإدارة الحساب وجنسياتهم، أرقام الهواتف، الغرض من التعامل، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها. وعلى المؤسسة كذلك التحقق من هوية الشخص الاعتباري والحصول على المستندات الرسمية المثبتة لوجوده (شهادة تسجيل، أو أي مستندات أخرى).
  2. يجب الحصول على نسخة عن المستندات الدالة على وجود تفويض من الشخص الاعتباري لشخص طبيعي أو أكثر بغرض تمثيله أو تفويض لأشخاص طبيعيين بإدارة الحساب، بالإضافة إلى ضرورة التحقق من هوية المفوضين بالتعامل طبقاً لإجراءات التعرف على هوية العميل المنصوص عليها في هذا المنشور.
  3. يجب الحصول على أسماء وعناوين الشركاء، وبالنسبة لشركات المساهمة العامة يجب الحصول على كشف بأسماء وعناوين المساهمين، ويراعى بالنسبة لعلاقات العمل مع الاشخاص الاعتباريين أن يتم التحقق من الوجود القانوني للشخصية الاعتبارية عن طريق المستندات اللازمة وما تتضمنه من معلومات ومقارنتها مع قواعد بيانات السجل المدني، السجل التجاري، وكالة الاستعلام والتصنيف الائتماني، وأي قواعد بيانات رسمية معتمدة أخرى وفقا للآتي:

حسابات الشراكة:

(ج – 1) شهادة تسجيل اسم العمل المستخرجة من مسجل الأعمال أو شهادة تسجيل الشراكة إذا كانت مسجلة باسم واحد أو أكثر من الشركاء.

(ج – 2) عقد الشراكة موثقاً ومعتمداً من قبل إدارة المحاكم وموضحاً فيه أسماء الشركاء وعناوينهم، وتحديد الأشخاص المخول لهم التوقيع بالتضامن أو الانفراد.

حسابات الشركات:

(ج – 3) شهادة تسجيل الشركة لدى المسجل التجاري وشهادة بدء العمل بالنسبة لشركات المساهمة العامة.

(ج – 4) ترخيص تجاري صادر عن الجهة المختصة للشركات والمؤسسات المسجلة في السودان ونموذج اعتماد التوقيع، وبالنسبة للشركات والمؤسسات المسجلة خارج السودان، تقدم الوثائق الصادرة عن جهة التسجيل الاجنبية والتي تم توثيقها في السودان.

(ج – 5) عقد ولائحة التأسيس.

(ج – 6) عنوان ومقر الشركة.

(ج – 7) قرار مجلس إدارة الشركة بفتح الحساب لدى المؤسسة.

(ج – 8) قرار مجلس إدارة الشركة بتعيين المفوضين بإدارة حسابات الشركة وحدود صلاحياتهم.

حسابات الوحدات الحكومية وحسابات المؤسسات والهيئات العامة:

(ج – 9) موافقة الجهة المختصة التي تتبع لها الوحدة الحكومية أو مدير عام المؤسسة أو الهيئة حسبما تكون الحالة على فتح الحساب.

(ج – 10) موافقة وزارة المالية الاتحادية أو الولائية حسبما تكون الحالة.

(ج – 11) تفويض يحدد أسماء الأشخاص المخول لهم التوقيع على الحساب وحدود صلاحياتهم موقع عليها بواسطة رئيس الوحدة الحكومية أو المدير العام حسبما تكون الحالة.

(ج – 12) نسخة من القانون الذي أنشئت به الهيئة أو المؤسسة الحكومية.

حسابات الجمعيات والمنظمات التي لا تهدف إلى الربح (الجمعيات والمنظمات الطوعية):

(ج – 13) شهادة تسجيل من الجهة المختصة، وبالنسبة للجمعيات والمنظمات المسجلة خارج السودان، تقدم الوثائق الصادرة عن جهة التسجيل الاجنبية والتي تم توثيقها في السودان.

(ج – 14) نسخة عن الدستور واللائحة التي تحكم وتنظم العمل.

(ج – 15) قرار تكوين اللجنة التنفيذية وتعيين الضباط الثلاثة معتمدة من قبل مسجل الهيئات.

(ج – 16) خطاب يحدد المصرف الذي يتم فيه فتح الحساب الجاري موقع عليه من قبل الرئيس أو السكرتير ويحدد أسماء الأشخاص المخول لهم بالتوقيع نيابة عن الجهة المعنية وحدود صلاحياتهم لاستخدام ذلك الحساب.

(ج – 17) استيفاء بيانات الهوية الخاصة بالمتبرعين والمستفيدين من الأموال المودعة والمسحوبة.

15/ إجراءات تحديد الهوية والتحقق منها للكيانات القانونية:

  1. تشمل بيانات التعرف على الهوية اسم الكيان القانوني، عنوان المقر إن وجد، غرض الكيان، اسم المنشئ والوصي والمستفيدين وأي شخص آخر يمارس سيطرة نهائية على الكيان القانوني، أرقام الهواتف، الغرض من التعامل، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها،
  2. يجب الحصول على نسخة من المستندات الدالة على وجود تفويض من الكيان القانوني لشخص معني بغرض تمثيله أو تفويض لأشخاص طبيعيين بإدارة الحساب، بالإضافة إلى ضرورة التعرف على هوية المفوضين بالتصرف طبقاً لإجراءات التعرف على هوية العميل المنصوص عليها في هذا المنشور.

تحديد هوية المستفيد الحقيقي:

16/ بهدف تحديد ما إذا كان العميل يتصرف نيابة عن مستفيد حقيقي آخر أو أكثر، يجب على المؤسسة أن تطلب من كل عميل عند فتح الحساب أو إنشاء علاقة العمل توقيع إقرار خطي يفصح بموجبه عن معلومات عن المستفيد الحقيقي من علاقة العمل بما يؤدي إلى التعرف على هويته. ويمكن للمؤسسة اتخاذ إجراءات أخرى لتحديد هوية المستفيد الحقيقي من خلال أية مصادر أخرى تراها ضرورية.

17/ يجب على المؤسسة التحقق من هوية المستفيدين الحقيقيين، واتخاذ إجراءات معقولة للتحقق من هويتهم، ويشمل ذلك الاعتماد على بيانات أو معلومات أو مستندات موثوقة ومن مصادر مستقلة، على نحو تكون معه المؤسسة مطمئنة لأنها تعرف هوية المستفيدين الحقيقيين. بالنسبة للأشخاص الاعتباريين والكيانات القانونية، يجب أن يتضمن ذلك فهم المؤسسة لهيكل الملكية والسيطرة للعميل.

18/ يتم تحديد هوية المستفيدين الحقيقيين من الأشخاص الاعتباريين والكيانات القانونية على النحو الآتي:

  1. بالنسبة للأشخاص الاعتباريين، يجب تحديد هوية كل شخص طبيعي يمتلك أو يسيطر، بطريقة مباشرة أو غير مباشرة على أكثر من 10 % من الشخص الاعتباري. وإذا تعذر التأكد من أن هذا الشخص هو فعلاً المستفيد الحقيقي، أو لا يوجد شخص طبيعي يمارس السيطرة من خلال الملكية، عندها يجب تحديد هوية كل شخص طبيعي يمارس السيطرة بوسائل أخرى. وفي حال تعذر التحديد وفقاً لما سبق، يجب تحديد هوية المسؤول عن إدارة الشخص الاعتباري.
  2. بالنسبة للعملاء المدرجين في سوق الخرطوم للأوراق المالية، لا تكون المؤسسة مطالبة بتحديد هوية المساهمين أو المستفيدين الحقيقيين أو التحقق من هويتهم، ولا يعفي هذا الإجراء المؤسسة من الحصول على نسخ من المستندات المطلوبة لتحديد هوية الشخص الاعتباري كما ورد في الفقرة 14 أعلاه.
  3. بالنسبة للكيانات القانونية، يجب التحقق من هوية المنشئ، والوصي، والأمين (إن وجد)، والمستفيدين، وأي شخص طبيعي آخر يمارس بصورة نهائية، مباشرة أو غير مباشرة، سيطرة فعلية على الكيان القانوني.

19/ يجب على المؤسسة أن تتحرى عن خلفية المعاملات المعقدة أو غير العادية أو التي لا يكون لها مبرر اقتصادي أو قانوني واضح، وعندما تكون مخاطر غسل الأموال أو تمويل الإرهاب أو تمويل انتشار التسلح عالية، يجب تطبيق إجراءات عناية واجبة مشددة متناسبة مع المخاطر، ويجب على المؤسسة زيادة طبيعة ومستوى المراقبة على علاقات العمل هذه لتحديد ما إذا كانت هذه المعاملات أو النشاطات مشتبه فيها، ويجب الاحتفاظ بسجلات خاصة بهذه العمليات بغض النظر عن القرار المتخذ بخصوصها وإتاحتها للسلطات المختصة ومراجعي الحسابات عند الطلب.

20/ بالإضافة إلى إجراءات العناية الواجبة العادية، يجب على المؤسسة اتخاذ إجراءات عناية واجبة مشددة تجاه علاقات العمل ذات المخاطر المرتفعة وفقاً للنهج القائم على المخاطر، وتشمل بالحد الأدنى الآتي:

  1. الحصول على مستندات ومعلومات إضافية مرتبطة بالعميل، والمستفيد الحقيقي، وبيانات الاتصال، والإقامة.
  2. الحصول على مستندات ومعلومات إضافية مرتبطة بتحديد المهنة، النشاط الاقتصادي للعميل، مصدر الأموال، مصدر وطبيعة الثروة، علاقات العمل مع مؤسسات مالية أخرى، الطبيعة المقصودة لعلاقة العمل، والغرض من العملية المقصودة أو التي تمت.
  3. تحديث المستندات والمعلومات والبيانات الخاصة بالعملاء والمستفيدين الحقيقيين بوتيرة أسرع، وإجراء مراجعة دورية لعلاقة العمل وإجراء مراقبة مشددة للمعاملات.
  4. الحصول على موافقة الإدارة العليا قبل إنشاء علاقة العمل ذات المخاطر المرتفعة أو عند الاستمرار فيها، مع توثيق أسباب الموافقة والإجراءات المتخذة لإدارة المخاطر.
  5. تطبيق إجراءات متابعة مشددة لعلاقة العمل، من خلال تكثيف عدد وتوقيت الضوابط الرقابية، وتحديد أنماط العمليات التي تستدعي مستوى أعلى من الفحص والمراجعة، وإخضاعها لتحليل معمق وفقاً لدرجة المخاطر.
  6. إجراء الدفعة الأولى لرصيد الحساب من خلال حساب باسم العميل في أحد المصارف الخاضعة لمعايير عناية واجبة مماثلة.

 

21/ يجب على المؤسسة تطبيق إجراءات العناية الواجبة المشددة وفقاً للمخاطر المحددة بشأن علاقات العمل والمعاملات التي تتم مع الأشخاص الذين ينتمون أو يتواجدون في دول لا تطبق توصيات مجموعة العمل المالي أو لا تطبقها بالكفاءة المطلوبة، وفي الحالة التي تكون مخاطرهم مرتفعة يجب على المؤسسة الحد من التعاملات معهم والنظر في إنهاء علاقة العمل.

22/ يجب على المؤسسة تضمين سياساتها إجراءات فعالة بشأن علاقات العمل التي لا تتم بحضور العميل بحيث تكون مشددة في تحديد هويته والتحقق منها. ومن أمثلة هذه الإجراءات:

  1. طلب توثيق المستندات المقدمة من جهات مختصة ومعتمدة عند إنشاء علاقة العمل.
  2. طلب مستندات إضافية تهدف إلى التحقق من الهوية، أو بيانات الاتصال، أو الثروة، أو مصدر الأموال وغيرها.
  3. الحصول على توصية طرف ثالث مستقل وموثوق للتعرف على العميل.
  4. وضع قيود على التصرف بالحساب كتحديد سقوفات المبالغ ونوع التعاملات المسموح بتنفيذها ونطاق استخدام الحساب إلى حين استكمال مستوى مناسب من التحقق.
  5. إجراء رقابة مستمرة مشددة لعلاقة العمل للتأكد مما إذا كانت المعاملات المنفذة تتوافق مع نمط تعامل العميل ولا تنطوي على معاملات غير اعتيادية أو مشبوهة.

 

سادساً: ضوابط أخرى لإنشاء علاقات العمل:

23/ يحظر على المؤسسة فتح، أو الابقاء على أي حسابات مرقمة لعملائها أو التعامل مع أي حسابات مرقمة.

24/ يحظر على المؤسسة فتح حسابات مجهولة الهوية أو بأسماء وهمية أو الابقاء على مثل هذه الحسابات.

25/ يجب التأكد من أن العميل غير مدرج ضمن قوائم العملاء المقصرين أو المحظورين التي يصدرها بنك السودان المركزي، وذلك قبل الدخول في علاقة عمل معه، كما يجب عدم تنفيذ أي عملية لعميل عابر مدرج ضمن هذه القوائم.

26/ يجب الحصول على موافقة مدير الفرع أو من ينوب عنه عند الدخول في علاقة عمل مع أي عميل.

27/ لا يجوز لأي موظف في أي مؤسسة إدارة أي حساب بالوكالة عن أي عميل.

 

سابعاً: حالات توجب إجراءات خاصة:

بالإضافة إلى إجراءات العناية الواجبة الواردة في البند "رابعاً" من هذا المنشور، يتوجب على المؤسسة اتخاذ إجراءات خاصة في التعامل مع الحالات الآتية:

 

الأشخاص ذوي النفوذ:

28/ يجب على المؤسسة وضع نظام مناسب لإدارة المخاطر من شأنه تحديد ما إذا كان العميل أو المستفيد الحقيقي هو شخص ذو نفوذ، على أن يتضمن كحد أدنى الإجراءات التالية:

  1. طلب تصريح من العميل والمستفيد الحقيقي يتضمن معلومات ذات صلة.
  2. التدقيق في المعلومات المتوافرة عن العميل والمستفيد الحقيقي.
  3. البحث في قواعد البيانات الإلكترونية التجارية للأشخاص ذوي نفوذ، في حال توفرها.

 

29/ إذا تبين للمؤسسة بأن العميل أو المستفيد الحقيقي شخص ذو نفوذ فعليها:

  1. إذا كان أجنبياً يشغل/شغل وظيفة عامة بارزة في دولة أجنبية:

(أ – 1) الحصول على موافقة الإدارة العليا بالمؤسسة قبل إقامة علاقة عمل مع هذا الشخص أو الاستمرار فيها.

(أ – 2) اتخاذ إجراءات مناسبة لتحديد مصدر ثروة وأموال العميل.

(أ – 3) إجراء رقابة مستمرة مشددة لعلاقة العمل لتبيان ما إذا كانت المعاملات تبدو غير اعتيادية أو مشبوهة.

  1. إذا كان الشخص ذو النفوذ محلياً أو شخص شغل أو يشغل وظيفة بارزة في السودان أو في منظمة دولية وكان من ذوي المخاطر المرتفعة، تطبق عليه الإجراءات المنصوص عليها في الفقرة (أ) أعلاه.

30/ تطبق الإجراءات الخاصة بالأشخاص ذوي النفوذ نفسها على الأشخاص المقربون وأفراد الأسرة.

 

علاقات المراسلة المصرفية:

31/ بالإضافة إلى تطبيق إجراءات العناية الواجبة الأساسية المذكورة في البند "رابعاً" من هذا المنشور، يجب على المؤسسة اتخاذ إجراءات العناية الواجبة الآتية عند إنشاء علاقة مراسلة مصرفية مع المؤسسات المجيبة:

  1. جمع معلومات كافية عن المؤسسة المجيبة لفهم طبيعة نشاطها بصورة كاملة، وأن تقوم، من خلال المعلومات المتاحة علناً أو التي جرى تقديمها عند الطلب، بتحديد سمعة المؤسسة المجيبة ومستوى الرقابة الذي تخضع له، بما في ذلك ما إذا كانت المؤسسة المجيبة أو أي من أعضاء مجلس إدارتها أو مالكي الحصة المسيطرة فيها قد خضع أي منهم لتحقيق يتعلق بغسل الأموال وتمويل الإرهاب، أو أي إجراء رقابي في هذا الشأن.
  2. تقييم ضوابط مكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح في المؤسسة المجيبة، والتأكد من فعاليتها وكفايتها.
  3. الحصول على موافقة الإدارة العليا في المؤسسة قبل الدخول في علاقة عمل مع مؤسسة مجيبة.
  4. فهم وتوثيق مسؤوليات مكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح في كل مؤسسة بصورة واضحة فيما يتعلق بعلاقات المراسلة المصرفية.
  5. في حال توفير خدمة حسابات الدفع المراسلة من قبل المؤسسة المجيبة لعملائها، يجب على المؤسسة المراسلة التوصل إلى قناعة ذاتية من أن المؤسسة المجيبة قد قامت بتنفيذ إجراءات العناية الواجبة بالنسبة لعملائها الذين لهم حق الوصول المباشر لهذه الحسابات، وبأن لديها القدرة على تقديم المعلومات المتعلقة بهؤلاء العملاء عند الضرورة.
  6. يحظر على المؤسسة الدخول في علاقة عمل مع بنوك صورية أو الاستمرار فيها، كما عليها عدم التعامل مع مؤسسة مالية تسمح باستخدام حساباتها من قبل بنك صوري.
  7. استيفاء استقصاء مكتوب يوضح موقف المؤسسة المجيبة من الالتزام بالتشريعات والضوابط الرقابية المحلية الخاصة بها، ومعايير العناية الواجبة التي تطبقها على عملائها، ومدى توافر سياسات وإجراءات داخلية فعالة لدى المؤسسة المجيبة في هذا الشأن.

32/ يجب تطبيق الإجراءات أعلاه على علاقات المراسلة العابرة للحدود وعلى العلاقات المشابهة.

التحاويل الالكترونية:

33/ نطاق التطبيق:

  1. تسري أحكام هذه الفقرة على التحويلات الداخلية والخارجية التي تصدرها أو تتلقاها المؤسسة بأي عملة.
  2. لا تسري هذه الأحكام على التحاويل الناشئة عن المعاملات التي تتم باستخدام بطاقات الدفع أو الخصم أو أي وسيلة دفع أخرى مماثلة، على أن تقترن جميع الحوالات الناشئة عن هذه المعاملات برقم مرجعي مميز يسمح بتتبع المعاملة وصولاً إلى الشخص منشئ التحويل ومتلقيه.
  3. لا تسري هذه الأحكام على التحاويل أو التسويات التي تتم بين المؤسسات المالية حيث طرفا التحويل مؤسستان ماليتان تتعاملان كل لمصلحتها الخاصة.

 

التزامات المؤسسة مصدرة التحويل:

34/ يجب على المؤسسة مصدرة التحويل الحصول على معلومات كاملة عن أ- الشخص منشئ التحويل، بحيث تشمل: اسم منشئ التحويل، رقم الحساب، العنوان، ب- الحصول على معلومات كاملة عن المستفيد بحيث تشمل: اسم المستفيد ورقم حسابه إن استخدم من أجل إجراء المعاملة. وفي حالة عدم وجود رقم حساب لمنشئ التحويل أو المستفيد يجب على المؤسسة إعطاء عملية التحويل رقم مرجعي مميز يتيح تتبع العملية بالكامل.

35/ يجب على المؤسسة المصدرة أن تتحقق من دقة المعلومات عن الشخص منشئ التحويل قبل إرسال التحويل من خلال وثائق وبيانات رسمية وبأن تُضمن في نموذج التحويل جميع البيانات المشار إليها في الفقرة 34 أعلاه.

36/ بالنسبة للتحاويل التي ترسل من قبل منشئ واحد في حزمة واحدة لصالح عدة مستفيدين، يجب أن تتضمن الحزمة جميع البيانات المشار إليها في الفقرة 34 بحيث يمكن تتبع كل تحويل على حدة بصورة كاملة في الدولة المستقبلة للتحويل، وعلى المؤسسة المصدرة للتحويل تضمين رقم حساب منشئ التحويل أو رقمه المرجعي المميز في حالة عدم وجود رقم حساب له وذلك شريطة ما يلي:

  1. أن يكون لدى المؤسسة القدرة على تزويد المؤسسة المتلقية أو السلطات المختصة بالمعلومات المطلوبة كاملة خلال ثلاثة أيام عمل من تاريخ استلام طلب الحصول على المعلومات.
  2. أن تستجيب المؤسسة فوراً لأي أمر صادر عن سلطات إنفاذ القانون المختصة للاطلاع على هذه المعلومات.
  3. يجب على المؤسسة التأكد من عدم إدراج التحويلات غير الاعتيادية أو مرتفعة المخاطر ضمن حزمة واحدة في الحالات التي من شأنها زيادة مخاطر غسل الأموال، تمويل الإرهاب وتمويل انتشار التسلح.

37/ على المؤسسة أن تحتفظ بجميع البيانات المشار إليها في الفقرة 34 وبالمعلومات والمستندات المتعلقة بها.

38/ على المؤسسة عدم تنفيذ أي تحويل إلكتروني لم تستوف بشأنه المطلوبات المنصوص عليها بموجب أحكام الفقرات 34- 37 أعلاه.

التزامات المؤسسة المتلقية للتحويل:

39/ يجب على المؤسسة المتلقية أن تتخذ إجراءات معقولة للكشف عن أي نقص في بيانات التحويل الإلكتروني لمنشئ التحويل أو المستفيد والمشار إليها في الفقرة 34 أعلاه، وقد تشمل إجراءات المراقبة التالية للتنفيذ أو إجراءات المتابعة وقت التنفيذ حيث يكون ذلك ممكناً.

40/ في حالة عدم التحقق من هوية المستفيد من قبل المؤسسة مصدرة التحويل عند إرساله، يجب على المؤسسة المتلقية تحديد هويته والتحقق منها والاحتفاظ بالبيانات والمعلومات والمستندات المتعلقة به وفقاً لقواعد الاحتفاظ بالسجلات الواردة في البند سابعاً من هذا المنشور.

41/ يجب على المؤسسة المتلقية أن تتبنى سياسة وإجراءات فعالة مستندة على النهج القائم على المخاطر بالاعتماد على تقدير درجة المخاطر في التعامل مع التحاويل التي لم تستكمل فيها البيانات المشار إليها في الفقرة 34 أعلاه وتحديد متى يتم تنفيذ أو رفض أو الإبلاغ عن التحويل الذي تنقصه هذه البيانات، ومن هذه الإجراءات طلب المعلومات غير المستوفاة من المؤسسات المالية مصدرة التحويل، وفي حالة عدم استيفائها على المؤسسة اتخاذ الإجراءات استناداً على تقدير درجة المخاطر بما في ذلك رفض التحويل وإبلاغ الوحدة بذلك و تطبيق إجراءات المتابعة الملائمة.

التزامات المؤسسة الوسيطة:

42/ إذا شاركت مؤسسة وسيطة في تنفيذ التحويل دون أن تكون مصدراً أو متلقياً له، فإنه يتعين عليها ضمان بقاء كافة البيانات الواردة في الفقرة 34 أعلاه مصاحبة له.

43/ إذا عجزت المؤسسة عن الإبقاء على المعلومات مرفقة بالتحويل لأسباب فنية، فإنه يتعين عليها أن تحتفظ بكافة المعلومات المرفقة كما تلقتها وذلك لمدة خمس سنوات على الأقل بغض النظر عن اكتمال هذه المعلومات أو نقصانها، وبما يمكنها من تقديم هذه المعلومات للمؤسسات المالية المتلقية وذلك خلال يوم عمل واحد من تاريخ طلبها.

44/ يجب أن تتخذ المؤسسة الوسيطة إجراءات معقولة لتحديد التحاويل الإلكترونية التي لا تستوفي البيانات المطلوبة حول منشئ التحويل والمستفيد، وأن تعتمد سياسات وإجراءات قائمة على مستوى المخاطر لتحديد ما يأتي:

  1. وقف تنفيذ التحويل الإلكتروني الذي تنقصه المعلومات اللازمة، أو رفضه أو تعليقه.
  2. تحديد إجراءات المتابعة اللازمة.

التزامات أخرى:

45/ على أي مؤسسة تعمل في مجال تحويل الأموال أن تحتفظ بقائمة محدثة لوكلائها، وأن تقوم بإتاحتها لفرق التفتيش عند الطلب.

46/ على المؤسسة أن تقوم بإنهاء علاقات المراسلة فوراً مع أي مؤسسة مجيبة لا تلتزم بما هو وارد في هذا المنشور بخصوص التحاويل المالية.

التقنيات الجديدة:

47/ يجب على المؤسسة أن تحدد وتقيم وتتخذ إجراءات مناسبة لإدارة والحد من مخاطر غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح التي قد تنشأ نتيجة للآتي:

  1. تطوير منتجات أو خدمات وممارسات مهنية جديدة، بما في ذلك الوسائل الجديدة لتقديم الخدمات.
  2. استخدام تقنيات جديدة أو قيد التطوير فيما يتعلق بكل من المنتجات الجديدة والموجودة مسبقاً.

عند تقديم خدمات الدفع عن طريق الهاتف المحمول تلتزم المؤسسة كحد أدنى بتطبيق المتطلبات والإجراءات التالية:

  1. الحرص على الحصول على المعلومات الخاصة بالتحاويل الواردة في هذا المنشور عند استخدام هذه الخدمة في تحويل الأموال.
  2. التأكد من إمكانية إيقاف الخدمة في حال إساءة استخدامها، مع تضمين هذا الشرط ضمن بنود التعاقد على تقديم الخدمة.
  3. الرقابة المستمرة على العمليات واستخراج تقارير استثنائية لأي عمليات غير عادية تتم باستخدام هذه الخدمة.
  4. وضع حدود معقولة لتغذية الحسابات المستخدمة في هذه الخدمة وكذلك لقيمة العمليات التي يمكن أن تستخدم بها الخدمة.

ثامناً: الاحتفاظ بالسجلات والمستندات:

48/ يجب على المؤسسة الاحتفاظ بالسجلات والبيانات وبالأدلة المؤيدة لعلاقة العمل والعمليات المصرفية وإجراءات العناية الواجبة ونتائج فحص العمليات غير الاعتيادية بحيث تشتمل على الأوراق الثبوتية الأصلية أو صور عنها تكون مقبولة لدى المحاكم طبقاً للتشريعات السارية في السودان. ويجب أن تكون هذه السجلات كافية لتسمح بإعادة تركيب العمليات الفردية (بما في ذلك مبالغ وأنواع العملات المستخدمة إن وجدت)، وبأن تتم إتاحة هذه السجلات والمعلومات إلى السلطات المختصة بالسرعة المناسبة. وتشمل السجلات والبيانات ما يأتي:

  1. كل السجلات والبيانات التي يتم الحصول عليها من خلال اتخاذ إجراءات العناية الواجبة في التحقق من العملاء، بما في ذلك الوثائق الدالة على هويات العملاء والملاك المستفيدين، الملفات المحاسبية، ومراسلات العمل، لمدة خمس سنوات على الأقل بعد انتهاء علاقة العمل أو تاريخ تنفيذ المعاملة لعميل عابر، أيهما أطول.
  2. السجلات والبيانات المتعلقة بالمعاملات المحلية والدولية، سواء التي تم تنفيذها فعلياً أو التي جرت محاولة لتنفيذها، وذلك لمدة لا تقل عن خمس سنوات من تاريخ تنفيذ المعاملة أو محاولة تنفيذها. على أن تكون هذه السجلات مفصلة ودقيقة بالقدر الذي يتيح إمكانية إعادة تتبع وتمثيل كل معاملة بشكل مستقل.
  3. السجلات والبيانات المتعلقة بالإخطارات المقدمة إلى الوحدة وما يتصل بها من وثائق لمدة خمس سنوات على الأقل بعد تاريخ إخطار الوحدة، وتلك المتعلقة بدعوى جنائية لحين البت فيها، وإن تجاوزت المدة المحددة قانوناً.
  4. السجلات الخاصة بالعمليات غير العادية التي تم اتخاذ قرار بحفظها، لمدة خمس سنوات.
  5. السجلات المتعلقة بتقييم المخاطر وأي معلومات مرتبطة بها لمدة خمس سنوات من تاريخ تنفيذها أو تحديثها.
  6. السجلات الموثقة لكافة البرامج التدريبية الخاصة بمكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح التي تمت خلال فترة لا تقل عن خمس سنوات ماضية، وبحيث تشمل هذه السجلات أسماء المتدربين ومؤهلاتهم والجهة التي قامت بتدريبهم سواء بالداخل أو الخارج.

تاسعاً: الإخطار عن العمليات المشتبه بها:

49/ على المؤسسة إخطار الوحدة فوراً عن أي معاملة أو محاولة لإجراء معاملة متى ما اشتبهت أو توفرت لديها أسباب معقولة للاشتباه في أنها ترتبط بعائدات جريمة أو تتعلق بغسل أموال أو بتمويل إرهاب؛ بغض النظر عن قيمتها.

50/ يكون مدير الالتزام ونائبه بالمؤسسة هما المختصان بالإخطار والإبلاغ عن حالات الاشتباه للوحدة وتزويدها بالبيانات والمعلومات بموجب المادة (6) من القانون وفقاً لنموذج الإبلاغ الذي تعده الوحدة لهذا الغرض.

51/ إذا شك أي من العاملين بالمؤسسة بارتباط أي عملية بعائدات جريمة ما أو بغسل أموال أو بتمويل إرهاب أو تمويل انتشار التسلح فيجب عليه إبلاغ مدير الالتزام بذلك على أن يرفق كافة البيانات وصور المستندات المتعلقة بتلك العملية.

52/ على المؤسسة اعتماد إجراءات ونظم داخلية وتعليمات محددة وملزمة لإخطار إدارة الالتزام، وتعميمها على كافة الموظفين بالمؤسسة مع تحديد آليات تبليغ واضحة وآمنة لضمان سرعة ودقة الإبلاغ وحماية المبلغين، وتقييم مدى فعاليتها بشكل دوري وتحديثها متى لزم الامر.

53/ على المؤسسة اعتماد آليات ووسائل تضمن سرعة وفعالية فحص تقارير العمليات غير العادية واتخاذ قرارات بشأنها في وقت مناسب.

54/ عند اتخاذ قرار بحفظ الحالة وعدم إبلاغ الوحدة، يجب على المؤسسة توثيق أسباب ومبررات الحفظ بشكل منفصل وكافي، مع تحديد مستويات المراجعة والاعتماد.

55/ يتولى مدير الالتزام ونائبه تزويد الوحدة بالبيانات وتسهيل اطلاعها على السجلات والمعلومات لغرض القيام بمهامها.

56/ يجب على المؤسسة تزويد الوحدة على الفور بأي بيانات أو معلومات تتوفر أو تتحصل عليها فيما بعد، والتي تكون متعلقة بحالات الاشتباه التي تم الابلاغ عنها سابقاً.

57/ على المؤسسة دراسة ومراجعة حالات الاشتباه المبلغ عنها والحالات التي تم اتخاذ قرار بحفظها وعمليات التغذية العكسية الواردة من الوحدة، والاستفادة من نتائج الدراسة في عملية وضع وتحديث مؤشرات الاشتباه، وعمليات تحديث بيانات وملفات تصنيف مخاطر العملاء والمعاملات.

58/ يحظر على المؤسسة ومديريها وموظفيها الإفصاح لأي شخص بطريقة مباشرة أو غير مباشرة بأي وسيلة أن هناك إخطاراً تم أو سيتم تقديمه إلى الوحدة بموجب التزامات الإخطار، أو أي معلومات ذات صلة بالوحدة أو بأي تحقيق في غسل الأموال أو تمويل الإرهاب أو تمويل انتشار التسلح. ويستثنى من هذا الحظر الإفصاح أو الإتصال بين مديري المؤسسة وموظفيها تجاه المحامين والسلطات والجهات المختصة والنيابة العامة بشأن هذه العمليات.

59/ تنتفي المسؤولية المدنية والجنائية والإدارية عن أي مؤسسة أو مديريها أو موظفيها لانتهاك أي حظر للإفصاح عن المعلومات يكون مفروضاً بموجب عقد أو قانون وذلك في حالة القيام بحسن نية بواجب إخطار الوحدة عن أي معاملة يشتبه فيها، أو تقديم معلومات أو بيانات عنهـــا.

عاشراً: نظام الضبط الداخلي:

60/ يجب على المؤسسة وضع وتطبيق نظام داخلي وفقاً للنهج القائم على المخاطر، بما يتناسب مع حجم نشاط المؤسسة ومخاطر غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح التي تتعرض لها، على أن يشتمل على السياسات والإجراءات والضوابط الداخلية والالتزام والتعيين والتدريب ومهام المراجعة الداخلية والخارجية، وعلى المجموعات المالية وضع وتطبيق سياسات وإجراءات داخلية على مستوى المجموعة، على أن تتضمن آليات لتبادل المعلومات والحفاظ على سريتها.

يجب أن يتضمن النظام الداخلي لمكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح كحد أدنى ما يلي:

  1. سياسة وإجراءات وضوابط داخلية واضحة لمكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح، معتمدة من مجلس الإدارة أو المدير الإقليمي لفروع المؤسسات الأجنبية مع تحديثها باستمرار، وتتناول كحد أدنى ما يلي:

(أ – 1) تقييم المخاطر على مستوى المؤسسة وتحديد نظام إدارتها.

(أ – 2) تقييم مخاطر العملاء وتصنيفهم وتحديد ملف مخاطر لكل عميل.

(أ – 3) معايير وآليات تقييم وتحديد مخاطر العملاء، المناطق الجغرافية، المنتجات والخدمات، وقنوات تقديم الخدمة.

(أ – 4) قبول العملاء وإنهاء علاقة العمل.

(أ – 5) إجراءات العناية الواجبة وضوابط تأجيلها وظروف تشديدها.

(أ – 6) آليات تطبيق العقوبات المالية المستهدفة.

(أ – 7) آليات مراقبة العمليات وعلاقات العمل.

(أ – 8) التدابير والإجراءات المتعلقة بالأشخاص ذوي النفوذ وعلاقات المراسلة المصرفية والتحاويل الإلكترونية.

(أ – 9) الاحتفاظ بالمستندات والسجلات وتحديثها وأرشفتها إلكترونياً.

(أ – 10) إجراءات الاخطار عن حالات الاشتباه وضوابط حظر الإفصاح وسرية المعلومات.

(أ – 11) آلية المراجعة الداخلية والضوابط الإدارية.

(أ – 12) تطبيق السياسات والإجراءات والضوابط والمراقبة على مستوى الفروع والشركات التابعة والمجموعة.

(أ – 13) الاستجابة لطلبات جهات الرقابة والسلطات الأخرى والوحدة.

  1. تعيين مدير الالتزام ونائبه في وظيفة إدارية عليا مستقلة، تعمل بإشراف مجلس الإدارة، ويجب أن تتوافر لديهما المؤهلات الأكاديمية والخبرة العملية المناسبة، والحصول على موافقة بنك السودان المركزي قبل نقل أو عزل أي منهما، وتكون لهما المسؤوليات والصلاحيات الآتية:

(ب – 1) الاطلاع على السجلات والبيانات اللازمة للقيام بأعمال الفحص ومراجعة النظم والإجراءات التي تضعها المؤسسة لمكافحة عمليات غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح.

(ب – 2) يمارس مدير الالتزام صلاحياته باستقلالية ويكون مسؤولاً أمام مجلس الإدارة بهدف التحقق من مدى تطبيق نظام مكافحة غسل الأموال وتمويل الارهاب في المؤسسة.

(ب – 3) تلقي المعلومات والتقارير عن العمليات غير العادية أو المشتبه بها لفحصها واتخاذ القرار المناسب بخصوص إخطار الوحدة بها أو حفظها، على أن يكون قرار الحفظ مبرراً.

  1. الأنظمة التقنية المتخصصة بمراقبة العمليات، وتطبيق العقوبات المالية المستهدفة.
  2. وضع خطط وبرامج تدريب مستمرة للعاملين وأعضاء مجلس الإدارة وأعضاء الإدارة التنفيذية والإشرافية والمديرين في مجال مكافحة عمليات غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح، وذلك بالتعاون مع مدير الالتزام مع اتخاذ العناية بأن تشمل تلك البرامج أساليب غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح وكيفية اكتشافها والإبلاغ عنها، والمستجدات من ناحية المخاطر وتقييمها ومعالجتها وكيفية التعامل مع العملاء المشتبه بهم.

هـ.. قيام المراجعة الداخلية بفحص أنظمة الضبط والرقابة الداخلية للتأكد من فعاليتها، والتحقق من تطبيق الموظفين ومدير الالتزام لمسؤولياتهم، ومن مدى التقيد بسياسات وإجراءات مكافحة غسل الاموال وتمويل الإرهاب وتمويل انتشار التسلح وتضمين نتائج ذلك في تقريرها المقدم للإدارة.

و. وجود آلية للمراجعة الخارجية مهمتها التأكد من تطبيق هذا المنشور ومدى كفاية السياسات والإجراءات المتعلقة بذلك، وتضمين نتائج ذلك في تقريرها المقدم للإدارة.

ز. وجود إجراءات دقيقة للفحص والتحري لضمان توفر معايير كفاءة ونزاهة عالية في اختيار المتقدمين عند القيام بتعيين الموظفين الجدد، على أن تتضمن هذه الإجراءات فحص الصحيفة الجنائية وأي معلومات أخرى مفيدة لتأكيد عدم وجود خيانة أمانة أو احتيال.

أحد عشر: العقوبات المالية المستهدفة:

61/ يجب على المؤسسة تنفيذ التزاماتها الواردة في قرارات مجلس الوزراء رقم 358/ 359 لسنة 2014م الخاصة بتنفيذ قرارات مجلس الأمن التابع للأمم المتحدة، بموجب الفصل السابع من ميثاق الأمم المتحدة، والقرارات اللاحقة ذات الصلة بمكافحة الإرهاب وتمويله، وذات الصلة بمنع انتشار أسلحة الدمار الشامل وتمويله. ولضمان تطبيق العقوبات المالية المستهدفة يجب على المؤسسة الآتي:

  1. تبني أنظمة تقنية متخصصة قادرة على المطابقة اللحظية مع قوائم العقوبات والكشف والتنبيه عن أي تطابق للأسماء، واعتماد آليات ووسائل فحص تتناسب مع طبيعة نشاط المؤسسة وحجم عملياتها ومستوى المخاطر التي تتعرض لها، وأن تقوم بالتحقق من فعالية الأنظمة بصوره دورية.
  2. فحص أسماء ومعلومات العملاء، والعمليات، والمستفيدين الحقيقيين والمديرين، والمفوضين بإدارة الحسابات، والأطراف الأخرى ذات العلاقة، استناداً إلى أحدث القرارات الصادرة عن مجلس الأمن التابع للأمم المتحدة وقوائم العقوبات الصادرة عن اللجنة الفنية، ويجب توثيق نتائج الفحص والتدقيق والإجراءات المتخذة بشأنها.
  3. القيام فوراً ودون تأخير أو سابق إنذار بتجميد أي أموال مرتبطة، أو يمتلكها، أو يسيطر عليها، أو يديرها، أو يتحكم بها، أو يحوزها كلياً أو جزئياً، بشكل مباشر أو غير مباشر أي شخص مدرج، على أن يشمل التجميد أيضاً أموال أي شخص يعمل لصالح الشخص المدرج أو تحت توجيهه، أو يتصرف نيابة عنه، أو يمتلكه أو يسيطر عليه الشخص المدرج.
  4. الامتناع عن إتاحة أي أموال، أو أي شكل من أشكال الخدمات المالية، أو غيرها من الخدمات بشكل مباشر أو غير مباشر، لأي شخص مدرج أو أي شخص يعمل لصالحه، أو بتوجيه منه، أو يتصرف نيابة عنه، أو يسيطر عليه أو يمتلكه.
  5. أن تشمل إجراءات التجميد الكيانات التي يملكها أي شخص مدرج، أو تخضع لسيطرته بشكل فردي أو جماعي، أو يديرها بصورة مباشرة أو غير مباشرة.
  6. إخطار اللجنة الفنية فوراً بعد تنفيذ إجراءات التجميد، وتزويدها بمعلومات الأموال المجمدة وطبيعتها وقيمتها وحالتها، وإجراءات التجميد المتخذة، وأي معلومات أخرى تطلبها اللجنة عبر وسائل التواصل التي تحددها.
  7. إبلاغ الوحدة فور علم المؤسسة أو اشتباهها بأن عميلها أو أي عميل سابق أو أي شخص آخر تعامل معها قد تم إدراجه، أو يعمل نيابة عن شخص أو كيان تم إدراجه.
  8. إبلاغ الوحدة فوراً عند محاولة أي شخص إجراء معاملة تتعلق بالأموال والموارد المالية المجمدة.
  9. يحظر على المؤسسة التنبيه أو اخطار الشخص أو الكيان المدرج بتجميد الأموال والموارد المالية في أي وقت قبل التجميد.
  10. يجب استخدام المعلومات التي تم الحصول عليها وفقاً للأغراض التي طلبت من أجلها فقط، ولا يعتبر تزويد اللجنة الفنية أو الوحدة بهذه المعلومات إخلالاً بأي قيود يفرضها القانون.

 

اثنا عشر: أحكام ختامية:

62/ يجب على المراجع الخارجي للمؤسسة إعلام بنك السودان المركزي فور اكتشافه أي مخالفة لهذا المنشور.

63/ كل من يخالف هذا المنشور يقع تحت طائلة لائحة الجزاءات الإدارية والمالية وكذلك العقوبات المقررة بموجب أحكام المواد 38 و41 من القانون.

 

يسري العمل بهذا المنشور اعتباراً من تاريخه.

 

ع/ بنك الســـــــــــــــــودان المركزي

 

 

ياســـــــــــــــــر عبدالرحمن إلياس                                                               د.الفــــــــــــــــــــاتـــــــــــــــــــــــــــــــح النـــــــور الحــــــــســـــن

 

إدارة المؤسسات المالية

الإدارة العامة لتنظيم وتنمية الجهاز المصرفي

اتصل بنا

بنك السودان المركزي

بورتسودان

ص. ب. 34

جمهورية السودان

تلفون:00249187056000

البريد الألكتروني: info@cbos.gov.sd

 

انضم إلى القائمة البريدية