منشور رقم (8/2014): الضوابط التنظيمية والرقابية للمؤسسات الخاضعة لرقابة بنك السودان المركزي بشأن مكافحة جرائم غسل الأموال وتمويل الإرهاب

التاريخ: 14 ذو القعدة 1435هـ
الموافق: 9 سبتمبر 2014م

ب س م/ إ ع ت ت ج م / منشورات
منشورات الإدارة العامة لتنظيم وتنمية الجهاز المصرفي
منشور رقم (8/2014 )

معنون لكافة المؤسسات الخاضعة لرقابة بنك السودان المركزي

الموضوع : الضوابط التنظيمية والرقابية للمؤسسات الخاضعة لرقابة بنك السودان المركزي بشأن مكافحة جرائم غسل الأموال وتمويل الإرهاب

في إطار جهود بنك السودان المركزي لتطوير الضوابط التنظيمية والرقابية الخاصة بمكافحة غسل الأموال وتمويل الإرهاب، ومواكبةً للتغيرات العالمية والمحلية في هذا المجال، واستنادا إلى نص المادة 44 من قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2014 والمادة 8-2من قانون تنظيم العمل المصرفي لسنة 2004م، فقد تقرر إلغاء المنشور رقم 2/2014 والخاص بمكافحة غسل الأموال وتمويل الإرهاب وإصدار هذا المنشور.

أولا: نطاق سريان المنشور:

يسري هذا المنشور على كافة المؤسسات الخاضعة لرقابة بنك السودان المركزي حسب تعريف المؤسسة الوارد في البند ثانياً أدناه، ويجب على المؤسسة التأكد من أن الفروع والشركات التابعة لها محلياً أو في دول أخرى -والتي تمتلك حصة ملكية فيها (50 % فأكثر)- تطبق ضوابط مكافحة غسل الأموال وتمويل الإرهاب الواردة في هذا المنشور، وفي حال اختلاف الضوابط مع ضوابط البلد المضيف يتم تطبيق الضوابط الأشد، وفي حال وجود أي عوائق تحول دون تطبيق هذه الضوابط يجب إخطار بنك السودان المركزي فوراً.

ثانيا: تفسيرات:

في هذا المنشور وما لم يقتض السياق معنى آخر، يكون للكلمات والعبارات الآتية المعاني المخصصة لها أدناه أينما وردت:

القانون: يُقصَد به قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2014م.

الأموال: يُقصَد بها الأصول المالية وغير المالية ، وكافة أنواع الممتلكات ، سواء كانت مادية أو غير مادية ، منقولة أو غير منقولة ، أياً كانت كيفية الحصول عليها ، والوثائق والمستندات القانونية أياً كان شكلها ، بما فيها الإلكتروني أو الرقمي التي تثبت حقاً أو منفعة في هذه الأصول وتشمل التمويلات المصرفية والشيكات السياحية والشيكات المصرفية وأوامر الدفع والأسهم والأوراق المالية والسندات والكمبيالات وخطابات الاعتماد ، وأي فوائد أو أرباح أو دخول أخرى ناتجة عن هذه الأموال أو الأصول الأخرى.

غسل الأموال: يُقصَد به الأفعال التي تجرمها المادة 35 من القانون.

تمويل الإرهاب: يُقصَد به الأفعال التي تجرمها المادة 36 من القانون.

الوحـدة: يُقصَد بها “وحدة المعلومات المالية” المنشأة بموجب أحكام المادة 12 من القانون.

شخص: يُقصَد به أي شخص طبيعي أو اعتباري أو كيان قانوني

المؤسسة: يُقصَد بها أي مصرف، شركة صرافة، شركة تحاويل مالية، شركة إجارة، مؤسسة تمويل أصغر، أو أي مؤسسة مالية أخرى مرخص لها من قبل بنك السودان المركزي لتقديم نشاط مالي محدد.

السيطرة : يُقصَد بها القدرة المباشرة أو غير المباشرة لشخص على ممارسة تأثير فعال على قرارات شخص آخر وأفعاله بما فيها المالية منها.

وتشمل السيطرة على الشخص الاعتباري أو الكيان القانوني:

  1. امتلاك القدرة على القيام، بصورة منفردة كنتيجة لممارسة حقوق التصويت ، بتعيين أو عزل غالبية أعضاء مجلس الإدارة أو الجهة الإشرافية للشخص الاعتباري أو الكيان القانوني.
  2. امتلاك القدرة على التحكم بصورة منفردة في غالبية أعضاء أو مالكي أسهم الكيان القانوني أو الشخص الاعتباري وذلك بموجب اتفاق مع أعضاء أو مالكي الأسهم الآخرين لذلك الكيان القانوني أو الشخص الاعتباري.
  3. امتلاك الحق في السيطرة الفعلية على الشخص الاعتباري أو الكيان القانوني بموجب اتفاق ، أو بموجب نص في عقد التأسيس أو لائحة التأسيس، وذلك إذا كان القانون الذي يحكم ذلك الشخص الاعتباري أو الكيان القانوني يسمح بذلك.
  4. امتلاك السلطة في ممارسة الحق في فرض السيطرة الفعلية المذكورة في الفقرة ( ج) أعلاه، دون أن يكون هو مالك لذلك الحق.
  5. امتلاك الحق فى استخدام كل ممتلكات الشخص الاعتباري أو الكيان القانوني أو جزء منها.
  6. الاشتراك بالتضامن أو الإنفراد في تحمل المسؤولية المالية للشخص الاعتباري أو الكيان القانوني أو ضمانهم .
  7. القدرة على التحكم بأ طريقة بما يفى ذلك استخدام الوسائل غير القانونية .

المستفيد الحقيقي: :يقصد به الشخص الطبيعي، الذي يمتلك أو يمارس سيطرة على العميل بصورة مباشرة أو غير مباشرة ويشمل الشخص الطبيعي الذي تجُرى المعاملة نيابة عنه، وكذلك الشخص الطبيعي الذي يمارس سيطرة فعلية نهائية على شخص إعتباري أو كيان قانوني.

علاقة العمل: يقصد بها العلاقة التي تنشأ بين المؤسسة وعميلها والتي تتصل بالأنشطة أو الخدمات التي تقدمها له متى توقعت المؤسسة أن تمتد العلاقة لفترة من الزمن .

العميل العابر : يقصد به العميل الذى لا تربطه علاقة عمل مستمرة مع المؤسسة.

الأشخاص ذوى النفوذ: يقصد بهم الأشخاص الذين أوكلت اليهم أو سبق أن أوكلت إليهم :

  1. مهام عامة بارزه محلياً أو في دولة أجنبية، كرؤساء الدول أو الحكومات و السياسيين رفيعي المستوى، والمسؤولين الحكوميين رفيعي المستوى، والمسؤولين القضائيين، والعسكريين رفيعي المستوى، و كبار الموظفين التنفيذيين في الشركات المملوكة للدولة، ومسؤولي الأحزاب السياسية المهمين.
  2. مهام بارزة من قبل منظمة دولية وهم أعضاء الإدارة العليا- أى المديرين- و نوابهم و اعضاء مجلس الإدارة أو المناصب التى تعادلها.

الأشخاص المقربون : يُقصَد بهم من يعرف على نطاق واسع وللعامة أنهم زملاء عمل مقربين و/أو مستشارين شخصيين للأشخاص ذوى النفوذ لا سيما المستشارين الماليين أو الأشخاص الذين يتصرفون بصفة قانونية مالية.

أفراد الأسرة : يُقصَد بهم الأشخاص الذي يرتبطون بالأشخاص ذوي النفوذ مباشرة (الأبوان، الأخوان، الأخوات، الأبناء والبنات)، أو من خلال الزواج.

البنك الصوري: يقصد به البنك الذي ليس له وجود مادي في الدولة التي تأسس فيها وحصل على ترخيص منها، والذي لا يتبع لأي مجموعة مالية خاضعة للتنظيم والرقابة المصرفية الموحدة والفعالة.

الخدمة المصرفية الخاصة: يُقصَد بها الأنشطة التي تقوم المؤسسة من خلالها بتوفير خدمات مالية للعملاء أصحاب الإيداعات الكبيرة، ويتم أداؤها عادةً من خلال مسؤول إتصال مركزي بين المؤسسة والعميل، ويتولى هذا المسؤول تسهيل إستخدام العميل للخدمات والمنتجات المالية التي تقدمها المؤسسة.

الكيانات القانونية: يقصد به العلاقة التي تنشأ بموجب عقد بين طرفين أو أكثر بما لا ينتج عنه نشوء شخصية اعتبارية، كالصناديق الاستئمانية.

الحساب المرقم: يُقصَد به الحساب الذي يفتح لدى المؤسسة ويتم التعرف على العميل برقم محدد بدلا عن الإسم، ويقتصر الاطلاع على المعلومات المتعلقة بالعميل على عدد محدود من موظفي المؤسسة.

علاقة المراسلة المصرفية: يُقصَد بها تقديم خدمات مصرفية، وخدمات الدفع وغيرها من قبل مؤسسة (المؤسسة المراسلة) لمؤسسة أخرى (المؤسسة المجيبة) لتمكين المؤسسة المجيبة من تقديم خدمات ومنتجات لعملائها.

الجمعيات والمنظمات التي لا تهدف إلي الربح: يُقصَد بها الجمعيات والمؤسسات المنشأة بموجب قانون تنظيم العمل الطوعى والإنسانى لسنة 2006م أو أي قانون آخر يحل محله، وتهدف لتقديم خدمات إجتماعية ولا تهدف إلى تحقيق أي ربح مادي أو مكاسب شخصية.وتشمل المنظمات غير الحكومية ومنظمات المجتمع المدني والمنظمات الخيرية المحلية والأجنبية.

ثالثاً : مخاطر غسل الأموال وتمويل الإرهاب:

  1. يجب على المؤسسة تحديد وتقييم ومراقبة مخاطر غسل الأموال وتمويل الارهاب التي هي عرضة لها على أن يتناسب مستوى التقييم مع حجم وطبيعة عمل المؤسسة، وعليها تحديث التقييم مرتين كل سنة. كما يجب على المؤسسة توثيق كل من تقييم المخاطر وتحديثاته والمعلومات المتعلقة بهذه التقييمات.ويجب أن يكون لدى المؤسسة آلية مناسبة لتقديم المعلومات المتعلقة بتقييم المخاطر للسلطات المختصة.
  2. عند تحديد مخاطر غسل الاموال وتمويل الارهاب وتقييمها ووضع نظام لإدارتها ومراقبتها ، يجب على المؤسسة الأخذ بفئات المخاطر الآتية:
    1. المخاطر المتعلقة بالعملاء.
    2. المخاطر المتعلقة بمناطق جغرافية معينة.
    3. المخاطر المتعلقة بالمنتجات والخدمات.
    4. مخاطر قنوات تقديم الخدمات والمنتجات.

مخاطر العملاء:
تتضمن المخاطر المتعلقة بهوية العميل أو المستفيد الحقيقي أو نشاطهم أو تعاملاتهم. ومثال على ذلك:

  • صعوبة التعرف على المستفيد الحقيقي بسبب تعقيد هيكل الملكية في الأشخاص الاعتباريين.
  • العميل غير المقيم في السودان.
  • الشخص الاعتباري الذي يصدر اسهم لحامله.
  • الشخص ذو نفوذ أو أفراد أسرته.
  • العميل الذي يمارس أنشطة اقتصادية تعتمد على التعامل النقدي.
  • كبار المودعين وأصحاب الثروات المجهولة المصدر.
  • العميل الذي لا يتعامل وجها لوجه مع المؤسسة.
  • المستفيد الحقيقي الذي يسيطر على شخص اعتباري بغير وجود سيطرة ملكية.

المخاطر المتعلقة بمناطق جغرافية معينة:

تتضمن المخاطر المتعلقة بالدولة التي يحمل العميل جنسيتها، أو بها مكان إقامته أو عمله، أو مصدر أو وجهة عملياته، من ناحية كفاية نظام مكافحة غسل الاموال وتمويل الارهاب في هذ الدولة. ومثال على ذلك :

  • الدول التي لا تطبق توصيات مجموعة العمل المالي أو لا تطبقها بالكفاءة المطلوبة.
  • الدول التي تخضع لعقوبات أو لحظر التعامل أو لإجراءات أخرى مماثلة من قبل الأمم المتحدة.
  • الدول التي تصنف على أنها مراكز off shore أو ملاذات ضريبية.
  • الدول التي لديها تصنيف ضعيف من ناحية الشفافية.
  • الدول التي تصنف على أنها تمول الارهاب أو تدعمه أو تعاني من الاتجار بالبشر أو بالمخدرات.

المخاطر المتعلقة بالمنتجات والخدمات:

تتضمن المخاطر المتعلقة بخصائص المنتجات والخدمات والتي يمكن إستغلالها في غسل الأموال أو تمويل الإرهاب، ومثال على ذلك:

  • التحويلات الالكترونية الخارجية.
  • الخدمات المصرفية الخاصة.
  • البطاقات ذات القيمة المختزنة.
  • الخدمات التي لا تتيح الإفصاح عن قدر كبير من المعلومات المتعلقة بهوية مستخدميها.
  • الخدمات التي يتم تحديدها على أنها ذات مخاطر مرتفعة من قبل بنك السودان المركزي.

المخاطر المتعلقة بقنوات تقديم المنتجات والخدمات:

تتضمن المخاطر المتعلقة بخصائص تقديم المنتجات والخدمات، وغالباً ما تكون مرتبطة باستعمال التقنيات والوسائل التكنولوجية الحديثة والتي يمكن استغلالها في غسل الأموال أو تمويل الإرهاب وذلك بسبب تبسيطها لإجراءات العناية الواجبة أو تمكينها العميل من التعامل عن بعد أو تنفيذ عدد كبير من العمليات في وقت قصير وغيرها من الميزات، ومن الأمثلة على ذلك:

  • الخدمات المالية المقدمة عبر الهاتف المحمول أو الانترنت.
  • علاقات العمل التي لا تتم وجهاً لوجه.

يجب على المؤسسة اتخاذ الاجراءات التالية في إدارة المخاطر والحد منها:

  1. تقييم عوامل المخاطر بما يشمل:
    1. الغرض من فتح الحساب أو إنشاء علاقة العمل.
    2. حجم الايداعات أو المعاملات الي يجريها العميل.
    3. طبيعة نشاط العميل الاقتصادي ومصدر أمواله.
    4. تكرار المعاملات أو مدة علاقة العمل.
  2. الحصول على معلومات إضافية عن العميل والمستفيد الحقيقي والمعاملة وطبيعة علاقة العمل المتوقعة.
  3. اعداد ملف مخاطر لتصنيف العملاء والمعاملات بحيث يتضمن تحديد فئة المخاطر (مرتفعة-عادية-منخفضة) لكل عميل. يجب تحديث ملف المخاطر دورياً أو عند حدوث تغييرات في المعلومات المتوفرة عن العميل أو عن نمط عملياته. يستند ملف المخاطر على معلومات كافية عن العميل والمستفيد الحقيقي في حال الاختلاف بما في ذلك علاقة العمل المتوقعة مع المؤسسة، ومصدر أموال العميل وأصوله متى اقتضى الأمر.
  4. تطبيق اجراءات العناية الواجبة المشددة على العملاء ذوي المخاطر المرتفعة.
  5. الأخذ بعين الاعتبار كافة عوامل المخاطر ذات العلاقة قبل تحديد مستوى المخاطر الإجمالي والمستوى الملائم لإجراءات خفض المخاطر التي سيتم تطبيقها.
  6. تحديث المعلومات الخاصة بكافة العملاء بصفة منتظمة.
  7. توثيق عمليات تقييم المخاطر.

رابعاً : العناية الواجبة تجاه العملاء: إجراءات العناية الواجبة تجاه العملاء:

المقصود ببذل العناية الواجبة تجاه العملاء إتخاذ جملة من الإجراءات تتضمن:

  1. تحديد هوية العميل والتحقق منها بإستخدام الوثائق الاصلية والبيانات أو المعلومات الموثوقة من مصادر مستقلة، وعلى نحو ما ورد في هذا المنشور لكل فئة.
  2. الحصول على المستندات المثبتة لهوية أي شخص يتعامل مع المؤسسة نيابة عن العميل، ويتضمن ذلك الحصول على المستندات التي تؤكد صحة تفويضه بالتصرف نيابة عنه.
  3. تحديد هوية المستفيدين الحقيقيين، وإتخاذ اجراءات معقولة للتحقق من هويتهم..
  4. فهم هيكل الملكية والسيطرة للعميل الذي هو شخص اعتباري أو ترتيب قانوني.
  5. فهم الغرض المنشود من علاقة العمل وطابعها المقصود، والحصول على معلومات تتعلق بطبيعة تلك العلاقة.
  6. بذل العناية الواجبة المستمرة بشأن علاقات العمل، باستخدام نظم آلية تراقب العلاقة مع العميل حتى تتعرف على نمط تعاملاته وتكتشف أي معاملات غير متفقة مع هذا النمط أو مع ما تعرفه المؤسسة عن عميلها ونشاطه وملف المخاطر الخاص به، بما في ذلك معرفة مصدر الأموال والثروة عند الاقتضاء. وتشمل المراقبة وضع قيود مسبقة على مبلغ وحجم ونوع المعاملات.
  7. تحديث المعلومات والبيانات والمستندات التي تم جمعها في اطار اجراءات العناية الواجبة بصفة مستمرة ، ولاسيما بالنسبة للعملاء من ذوى المخاطر المرتفعة ، والتحقق دورياً من صلاحيتها عبر مراجعة السجلات الموجودة بوتيرة مناسبة تحددها المؤسسة.

ويمكن للمؤسسة عند تطبيق إجراءات العناية الواجبة المذكورة أعلاه أن تحدد إلى أي مدى يجب تطبيق أي واحد من هذه الإجراءات بناء على المنهج القائم على المخاطر.

يجب على المؤسسة أن تتخذ إجراءات العناية الواجبة بنفسها و لا يجوز لها أن تعتمد على أي طرف ثالث في إستيفاء هذه الإجراءات.
الحالات التي يجب عندها تطبيق اجراءات العناية الواجبة تجاه العملاء:

على المؤسسة إتخاذ اجراءات العناية الواجبة تجاه العملاء:

  1. قبل إنشاء علاقة عمل مع العميل أو قبل فتح حساب.
  2. قبل القيام بعملية لعميل عابر تساوي أو تزيد قيمتها عن ما يعادل 15000 يورو بالعملة الوطنية أو الاجنبية، سواء أجريت كمعاملة واحدة أو عدة معاملات تبدو أنها مرتبطة مع بعضها.
  3. قبل القيام بتحويلات إلكترونية محلية أو دولية .
  4. متى ما توفرت شكوك لدى المؤسسة حول صحة أو دقة البيانات التي تم الحصول عليها مسبقا بخصوص تحديد هوية العملاء أو مدى كفايتها.
  5. متى ما توفرت شبهة غسل أموال أو تمويل إرهاب.

توقيت اجراءات العناية الواجبة تجاه العملاء:

يجوز إنشاء علاقة عمل أو تنفيذ عملية قبل التحقق من هوية العميل أو المستفيد الحقيقي وفقاً لما يلي :

  1. أن يكون تأجيل إجراءات التحقق أمراً ضرورياً للسير الطبيعي باجراءات العمل .
  2. أن تقوم المؤسسة بإنجاز إجراءات العناية الواجبة تجاه العملاء في أقرب وقت ممكن.
  3. أن تكون المؤسسة قد اتخذت الإجراءات اللازمة للإدارة الحصيفة لمخاطر عمليات غسل الأموال وتمويل الإرهاب بالنسبة للحالة التي تم فيها التأجيل، ويشمل ذلك وضع حدود لعدد ونوع وقيمة العمليات التي يمكن تنفيذها قبل إتمام إجراءات التحقق.

في حال عدم قدرة المؤسسة على إستيفاء إجراءات العناية الواجبة تجاه العملاء المذكورة في الفقرة (4) أعلاه، يجب عدم فتح الحساب أو الدخول في أي علاقة عمل مع العميل أو تنفيذ أي عمليات لحسابه. كما يجب إنهاء علاقة العمل اذا لم تتمكن المؤسسة من استيفاء إجراءات العناية الواجبة تجاه العملاء بالنسبة لعلاقات العمل التي كانت قائمة قبل سريان هذا المنشور أو عند تعذر استكمال هذه الاجراءات لاحقاً بسبب تأجيلها كما جاء فى الفقرة (8) أعلاه. وفي كل هذه الحالات، يجب على المؤسسة النظر في تقديم إخطار للوحدة بذلك.

في حالات وجود اشتباه بغسل أموال أو تمويل إرهاب لدى المؤسسة، واعتقادها لأسباب منطقية أن تنفيذ اجراءات العناية الواجبة سوف ينبه العميل، يسمح بعدم استكمال إجراءات العناية الواجبة على أن يتم تقديم إخطار عن العملية المشبوهة للوحدة.

على المؤسسة تطبيق إجراءات العناية الواجبة تجاه العملاء الذين كانوا موجودين قبل سريان هذا المنشور على أساس الأهمية النسبية والمخاطر، واتخاذ تدابير العناية الواجبة تجاه علاقات العمل الحالية في أوقات مناسبة، مع الأخذ بعين الاعتبار ما إذا كانت إجراءات العناية الواجبة قد اتخذت قبل ذلك وموعد اتخاذها، ومدى كفاية البيانات التي تم الحصول عليها.

إجراءات تحديد الهوية والتحقق منها:

يجب على المؤسسة الاعتماد على الأوراق الثبوتية للتعرف على هوية العميل، مع التأكد من صلاحيتها والاحتفاظ بصورة موقعة منها من قبل الموظف المختص بما يفيد أنها طبق الأصل من المستند الرسمي.

اجراءات تحديد الهوية والتحقق منها للأشخاص الطبيعيين:

  1. يجب التأكد من هوية الشخص الطبيعي بالاعتماد على مستندات ثبوتية رسمية سارية المفعول (بطاقة قومية، رخصة قيادة ، بطاقة عسكرية ، بطاقة قضائية ، بطاقة شرطة، مستند إقامة ، جواز أو وثيقة سفر)، مع مراعاة أن تشمل بيانات التعرف على الهوية الإسم الكامل للعميل ، الجنسية ، تاريخ الميلاد، عنوان الإقامة الدائم ، أرقام الهواتف، عنوان العمل، نوع النشاط، الغرض من التعامل، أسماء المفوضين بالتعامل مع الحساب وبياناتهم، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها.
  2. في حال تعامل شخص آخر مع المؤسسة بالإنابة عن العميل، يجب على المؤسسة الاطلاع على التوكيل الشرعي الذي يسمح له بذلك، مع ضرورة الإحتفاظ بنسخة موثقة عنه .كما يجب على المؤسسة التعرف على هوية هذا الشخص الآخر والتحقق منها طبقاً للإجراءات المنصوص عليها في التعرف على العميل.
  3. يجب على المؤسسة اتخاذ الإجراءات اللازمة للتحقق من صحة البيانات والمعلومات التي حصلت عليها من العميل، بما في ذلك الإتصال بالجهات المختصة المصدرة للأوراق الثبوتية لهذه البيانات إذا ما توافر لديها الشك في صحتها.

ويراعى بالنسبة لعلاقات العمل الأخرى مع الأشخاص الطبيعيين التحقق من وجودهم عن طريق الأوراق الثبوتية المحددة في منشورات بنك السودان المركزي فى ذات الخصوص وما تتضمنه من معلومات وفقا لما يلي:

الحسابات المشتركة:

  1. إبراز الأوراق الثبوتية اللازمة لكل الشركاء.
  2. تحديد مسؤولية إدارة الحساب سواء كانت فردية أو تضامنية.

حسابات الأوصياء ومنفذي الوصايا :

  1. إبراز الأوراق الثبوتية اللازمة لكل واحد من الأوصياء ومنفذي الوصايا.
  2. تقديم ما يفيد التعيين كوصي شريطة أن يكون صادرا من المحكمة المختصة
  3. تقديم التوصية أو القوامة و التقيد بالشروط الواردة في أي منهما.

حسابات مديري التركات :

  1. تقديم الإعلام الشرعي.
  2. إبراز الأوراق الثبوتية اللازمة لكل واحد من مديري التركة.
  3. تقديم قرار المحكمة الشرعية أو مدير عام التركات والذي حدد مديراً للتركة المعنية.

حسابات الموظفين:

  1. تقديم شهادة مرتب من المخدم.
  2. إبراز الأوراق الثبوتية اللازمة لأي موظف.

اجراءات تحديد الهوية والتحقق منها للأشخاص الاعتباريين:

  1. تشمل بيانات التعرف على الهوية إسم الشخص الاعتباري ، الشكل القانوني، عنوان المقر، نوع النشاط ، رأس المال ، ، أسماء المفوضين بإدارة الحساب وجنسياتهم، أرقام الهواتف، الغرض من التعامل ، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها. وعلى المؤسسة كذلك التحقق من هوية الشخص الإعتباري والحصول على المستندات الرسمية المثبتة لوجوده (شهادة تسجيل، أو أي مستندات أخرى).
  2. يجب الحصول على نسخة عن المستندات الدالة على وجود تفويض من الشخص الإعتباري لشخص معني بغرض تمثيله أو تفويض لأشخاص طبيعيين بإدارة الحساب، بالإضافة إلى ضرورة التعرف على هوية المفوضين بالتعامل طبقاً لإجراءات التعرف على هوية العميل المنصوص عليها في هذا المنشور .
  3. يجب الحصول على أسماء وعناوين الشركاء، وبالنسبة لشركات المساهمة العامة يجب الحصول على كشف بأسماء وعناوين المساهمين.

يراعى بالنسبة لعلاقات العمل مع الاشخاص الإعتباريين أن يتم التحقق من الوجود القانوني للشخصية الإعتبارية عن طريق المستندات اللازمة وما تتضمنه من معلومات وفقا للآتي:

حسابات الشراكة :

  • شهادة تسجيل إسم العمل المستخرجة من مسجل الأعمال أو شهادة تسجيل الشراكة إذا كانت مسجلة بإسم واحد أو أكثر من الشركاء .
  • عقد الشراكة موثقاً ومعتمداً من قبل إدارة المحاكم وموضحاً فيه أسماء الشركاء وعناوينهم ، وتحديد الأشخاص المخول لهم التوقيع بالتضامن أو الإنفراد.

حسابات الشركات :

  • شهادة تسجيل الشركة لدى المسجل التجاري وشهادة بدء العمل بالنسبة لشركات المساهمة العامة .
  • ترخيص تجاري صادر عن الجهة المختصة للشركات والمؤسسات المسجلة في السودان ونموذج اعتماد التوقيع. وبالنسبة للشركات والمؤسسات المسجلة خارج السودان، تقدم الوثائق الصادرة عن جهة التسجيل الاجنبية والتي تم توثيقها في السودان.
  • عقد ولائحة التأسيس.
  • عنوان ومقر الشركة.
  • قرار مجلس إدارة الشركة بفتح الحساب لدى المؤسسة.
  • قرار مجلس إدارة الشركة بتعيين المفوضين بإدارة حسابات الشركة وحدود صلاحياتهم .

حسابات الوحدات الحكومية وحسابات المؤسسات والهيئات العامة:

  • موافقة الجهة المختصة التي تتبع لها الوحدة الحكومية أو مدير عام المؤسسة أو الهيئة حسبما تكون الحالة على فتح الحساب.
  • موافقة وزارة المالية الاتحادية أو الولائية حسبما تكون الحالة.
  • تفويض يحدد أسماء الأشخاص المخول لهم التوقيع على الحساب وحدود صلاحياتهم موقع عليها بواسطة رئيس الوحدة الحكومية أو المدير العام حسبما تكون الحالة.
  • نسخة من القانون الذي أنشئت به الهيئة أو المؤسسة الحكومية .

حسابات الجمعيات والمنظمات التي لا تهدف إلي الربح (الجمعيات والمنظمات الطوعية):

  • شهادة تسجيل من الجهة المختصة. وبالنسبة للجمعيات والمنظمات المسجلة خارج السودان، تقدم الوثائق الصادرة عن جهة التسجيل الاجنبية والتي تم توثيقها في السودان.
  • نسخة عن الدستور واللائحة التي تحكم وتنظم العمل.
  • قرار تكوين اللجنة التنفيذية وتعيين الضباط الثلاثة معتمدة من قبل مسجل الهيئات.
  • خطاب يحدد المصرف الذي يتم فيه فتح الحساب الجاري موقع عليه من قبل الرئيس أو السكرتير ويحدد أسماء الأشخاص المخول لهم بالتوقيع نيابة عن الجهة المعنية وحدود صلاحياتهم لإستخدام ذلك الحساب.
  • إستيفاء بيانات الهوية الخاصة بالمتبرعين والمستفيدين من الأموال المودعة والمسحوبة.

اجراءات تحديد الهوية والتحقق منها للكيانات القانونية:

  1. تشمل بيانات التعرف على الهوية إسم الكيان القانوني، عنوان المقر إن وجد، غرض الكيان، إسم المنشئ والوصي والمستفيدين وأي شخص آخر يمارس سيطرة نهائية على الكيان القانوني، أرقام الهواتف، الغرض من التعامل ، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها.
  2. يجب الحصول على نسخة من المستندات الدالة على وجود تفويض من الكيان القانوني لشخص معني بغرض تمثيله أو تفويض لأشخاص طبيعيين بإدارة الحساب، بالإضافة إلى ضرورة التعرف على هوية المفوضين بالتصرف طبقاً لإجراءات التعرف على هوية العميل المنصوص عليها في هذا المنشور.

تحديد هوية المستفيد الحقيقي

بهدف تحديد ما إذا كان العميل يتصرف نيابة عن مستفيد حقيقي آخر أو أكثر، يجب على المؤسسة أن تطلب من كل عميل عند فتح الحساب توقيع إقرار خطي يفصح بموجبه عن معلومات عن المستفيد الحقيقي من علاقة العمل بما يؤدي إلى التعرف على هويته. ويمكن للمؤسسة اتخاذ اجراءات أخرى لتحديد هوية المستفيد الحقيقي من خلال أية مصادر أخرى تراها ضرورية.

يجب على المؤسسة التحقق من هوية المستفيدين الحقيقيين، وإتخاذ اجراءات معقولة للتحقق من هويتهم ، ويشمل ذلك الاعتماد على بيانات أو معلومات أو مستندات موثوقة ومن مصادر مستقلة، على نحو تكون معه المؤسسة مطمئنة لأنها تعرف هوية المستفيدين الحقيقيين. بالنسبة للأشخاص الاعتباريين والكيانات القانونية، يجب أن يتضمن ذلك فهم المؤسسة لهيكل الملكية والسيطرة للعميل.

يتم تحديد هوية المستفيدين الحقيقيين من الأشخاص الإعتباريين والكيانات القانونية على النحو الآتي:

  1. بالنسبة للأشخاص الاعتباريين، يجب تحديد هوية كل شخص طبيعي يمتلك أو يسيطر، بطريقة مباشرة أو غير مباشرة على أكثر من 10 % من الشخص الاعتباري. وإذا تعذر التأكد من أن هذا الشخص هو فعلاً المستفيد الحقيقي أو لا يوجد شخص طبيعي يمارس السيطرة من خلال الملكية، عندها يجب تحديد هوية كل شخص طبيعي يمارس السيطرة بوسائل أخرى. وفي حال تعذر التحديد وفقاً لما سبق، يجب تحديد هوية المسؤول عن إدارة الشخص الاعتباري.
    وبالنسبة للعملاء المدرجين في سوق الخرطوم للأوراق المالية، لا تكون المؤسسة مطالبة بتحديد هوية المساهمين أو المستفيدين الحقيقيين أو التحقق من هويتهم، ولا يعفي هذا الإجراء المؤسسة من الحصول على نسخ من المستندات المطلوبة لتحديد هوية الشخص الاعتباري كما ورد في الفقرة 14 أعلاه.
  2. بالنسبة للكيانات القانونية، يجب التحقق من هوية المنشئ، والوصي، والأمين (إن وجد)، والمستفيدين ، وأي شخص طبيعي آخر يمارس بصورة نهائية، مباشرة أو غير مباشرة، سيطرة فعلية على الكيان القانوني.

العناية الواجبة المشددة

يجب على المؤسسة أن تتحرى عن خلفية المعاملات المعقدة أو غير العادية أو التي لا يكون لها مبرر اقتصادي أو قانوني واضح . وعندما تكون مخاطر غسل الأموال أو تمويل الإرهاب عالية، يجب تطبيق إجراءات عناية واجبة مشددة متناسبة مع المخاطر. ويجب على المؤسسة زيادة طبيعة ومستوى المراقبة على علاقات العمل هذه لتحديد ما إذا كانت هذه المعاملات أو النشاطات مشتبه فيها. ويجب الاحتفاظ بسجلات خاصة بهذه العمليات بغض النظر عن القرار المتخذ بخصوصها وإتاحتها للسلطات المختصة ومراجعي الحسابات عند الطلب.

بالإضافة إلى إجراءات العناية الواجبة العادية، يجب على المؤسسة اتخاذ إجراءات عناية مشددة تجاه علاقات العمل ذات المخاطر المرتفعة. من أمثلة هذه الاجراءات:

  1. الحصول على مستندات ومعلومات إضافية مرتبطة بالعميل والمستفيد الحقيقي وبيانات الاتصال والإقامة.
  2. الحصول على مستندات ومعلومات إضافية مرتبطة بتحديد المهنة، ومصدر الأموال، ومصدر وطبيعة الثروة، وعلاقات العمل مع مؤسسات مالية أخرى، والطبيعة المقصودة لعلاقة العمل ، والغرض من العملية المقصودة أو التي تمت.
  3. تحديث المستندات والمعلومات والبيانات الخاصة بالعملاء والمستفيدين الحقيقيين بوتيرة أسرع، وإجراء مراجعة دورية لعلاقة العمل وإجراء مراقبة معززة للمعاملات.
  4. الحصول على موافقة الادارة العليا على إنشاء علاقة العمل أو استمرارها.

يجب على المؤسسة تطبيق إجراءات العناية الواجبة المشددة ، وفقاً للمخاطر المحددة ، بشأن علاقات العمل والمعاملات التي تتم مع الأشخاص الذين ينتمون أو يتواجدون في دول لا تطبق توصيات مجموعة العمل المالي أو لا تطبقها بالكفاءة المطلوبة . وفي الحالة التي تكون مخاطرهم مرتفعة يجب على المؤسسة الحد من التعاملات معهم والنظر في إنهاء علاقة العمل.

يجب على المؤسسة تضمين سياساتها إجراءات فعالة بشأن علاقات العمل التي لا تتم بحضور العميل بحيث تكون مشددة في تحديد هويته والتحقق منها. ومن أمثلة هذه الإجراءات:

  1. طلب توثيق مستندات مقدمة من العميل عند إنشاء علاقة العمل.
  2. طلب مستندات إضافية تهدف إلى التحقق من الهوية أو بيانات الاتصال أو الثروة أو مصدر الأموال وغيرها.
  3. الحصول على توصية طرف ثالث مستقل للتعريف بالعميل.
  4. وضع قيود على التصرف بالحساب كتحديد مبالغ ونوع التعاملات الممكن تنفيذها.
  5. إجراء رقابة مستمرة معززة لعلاقة العمل للتأكد ما إذا كانت المعاملات تبدو غير اعتيادية أو مشبوهة.

خامساً : ضوابط أخرى لإنشاء علاقات العمل :

يحظر على المؤسسة فتح، أو الابقاء على ، أي حسابات مرقمة لعملائها أو التعامل مع أي حسابات مرقمة.

يحظر على المؤسسة فتح حسابات مجهولة الهوية أو بأسماء وهمية أو الابقاء على مثل هذه الحسابات.

يجب التأكد من أن العميل غير مدرج ضمن قوائم العملاء المقصرين أو المحظورين التي يصدرها بنك السودان المركزي، وذلك قبل الدخول في علاقة عمل معه ، كما يجب عدم تنفيذ أي عملية لعميل عابر مدرج ضمن قوائم الحظر. واذا تبين للمؤسسة بالنسبة لعلاقات العمل التي كانت قائمة قبل سريان هذا المنشور بأن العميل مدرج ضمن قوائم المقصرين أو المحظورين فيتوجب إخطار الوحدة فوراً بذلك.

يجب الحصول على موافقة مدير الفرع أو من ينوب عنه على الدخول في علاقة عمل مع أي عميل.

لا يجوز لأي موظف في أي مؤسسة إدارة أي حساب بالوكالة عن أي عميل.

سادساً: حالات توجب الاجراءات خاصة:

بالإضافة إلى إجراءات العناية الواجبة الواردة في البند "رابعا" من هذا المنشور، يتوجب على المؤسسة إتخاذ إجراءات خاصة في التعامل مع الحالات الآتية:

الأشخاص ذوي النفوذ:

  1. يجب على المؤسسة وضع نظام مناسب لإدارة المخاطر من شأنه تحديد ما إذا كان العميل أو المستفيد الحقيقى هو شخص ذو نفوذ، على أن يتضمن كحد أدنى الإجراءات التالية:
    1. طلب تصريح من العميل و المستفيد الحقيقي يتضمن معلومات ذات صلة.
    2. التدقيق في المعلومات المتوافرة عن العميل والمستفيد الحقيقي.
    3. البحث في البيانات الإلكترونية التجارية للأشخاص ذوى نفوذ، في حال توفرها.
  2. إذا تبين للمؤسسة بأن العميل أو المستفيد الحقيقي شخص ذو نفوذ فعليها:
    1. إذا كان أجنبيا يشغل/شغل وظيفة عامة بارزة في دولة أجنبيةً:
      • الحصول على موافقة الادارة العليا بالمؤسسة قبل إقامة علاقة عمل مع هذا الشخص أو الاستمرار فيها.
      • اتخاذ إجراءات مناسبة لتحديد مصدر ثروة وأموال العميل.
      • إجراء رقابة مستمرة معززة لعلاقة العمل لتبيان ما إذا كانت المعاملات تبدو غير اعتيادية أو مشبوهة.
    2. إذا كان الشخص ذو النفوذ محلياً أو شخص شغل أو يشغل وظيفة بارزة فى السودان أو في منظمة دولية وكان من ذوى المخاطر المرتفعة، تطبق عليه الإجراءات المنصوص عليها فى الفقرة (أ) أعلاه.
  3. تطبق الاجراءات الخاصة بالأشخاص ذوى نفوذ نفسها على الأشخاص المقربون وأفراد الأسرة.

علاقات المراسلة المصرفية:

  1. بالإضافة إلى تطبيق إجراءات العناية الواجبة الأساسية المذكورة في البند "رابعا" من هذا المنشور، يجب على المؤسسة اتخاذ إجراءات العناية الواجبة الآتية عند إنشاء علاقة مراسلة مصرفية مع المؤسسات المجيبة:
    1. جمع معلومات كافية عن المؤسسة المجيبة لفهم طبيعة نشاطها بصورة كاملة، وأن تقوم، من خلال المعلومات المتاحة علنا أو التي جرى تقديمها عند الطلب، بتحديد سمعة المؤسسة المجيبة ومستوى الرقابة الذي تخضع له، بما في ذلك ما إذا كانت المؤسسة المجيبة أو أي من أعضاء مجلس إدارتها أو مالكي الحصة المسيطرة فيها قد خضع أي منهم لتحقيق يتعلق بغسل الأموال وتمويل الإرهاب، أو أي إجراء رقابي في هذا الشأن.
    2. تقييم ضوابط مكافحة غسل الأموال وتمويل الإرهاب في المؤسسة المجيبة، والتأكد من فعاليتها وكفايتها.
    3. الحصول على موافقة الإدارة العليا في المؤسسة قبل الدخول في علاقة عمل مع مؤسسة مجيبة.
    4. فهم وتوثيق مسؤوليات مكافحة غسل الأموال وتمويل الإرهاب في كل مؤسسة بصورة واضحة فيما يتعلق بعلاقات المراسلة المصرفية.
    5. في حال توفير خدمة حسابات الدفع المراسلة من قبل المؤسسة المجيبة لعملائها، يجب على المؤسسة المراسلة التوصل إلى قناعة ذاتية من أن المؤسسة المجيبة قد قامت بتنفيذ إجراءات العناية الواجبة بالنسبة لعملائها الذين لهم حق الوصول المباشر لهذه الحسابات، وبأن لديها القدرة على تقديم المعلومات المتعلقة بهؤلاء العملاء عند الضرورة .
    6. يحظر على المؤسسة الدخول في علاقة عمل مع بنوك صورية أو الاستمرار فيها. كما عليها عدم التعامل مع مؤسسة مالية تسمح باستخدام حساباتها من قبل بنك صورى.
    7. استيفاء استقصاء مكتوب يوضح موقف المؤسسة المجيبة من الالتزام بالتشريعات والضوابط الرقابية المحلية الخاصة بها، ومعايير العناية الواجبة التي تطبقها على عملائها، ومدى توافر سياسات وإجراءات داخلية فعالة لدى المؤسسة المجيبة في هذا الشأن.
  2. يجب تطبيق الاجراءات أعلاه على علاقات المراسلة العابرة للحدود وعلى العلاقات المشابهة التي تم إنشاؤها قبل سريان هذا المنشور.

التحاويل الالكترونية :

  1. نطاق التطبيق:
    1. تسري أحكام هذه الفقرة على التحويلات الداخلية والخارجية التي تصدرها أو تتلقاها المؤسسة بأي عملة.
    2. لا تسري هذه الأحكام على التحاويل الناشئة عن المعاملات التي تتم باستخدام بطاقات الدفع أو الخصم أو أي وسيلة دفع أخرى مماثلة، على أن تقترن جميع الحوالات الناشئة عن هذه المعاملات برقم مرجعي مميز يسمح بتتبع المعاملة وصولا إلى الشخص منشئ التحويل ومتلقيه.
    3. لا تسري هذه الاحكام على التحاويل أو التسويات التي تتم بين المؤسسات المالية حيث طرفا التحويل مؤسستان ماليتان تتعاملان كل لمصلحتها الخاصة.

التزامات المؤسسة مصدرة التحويل :

  1. يجب على المؤسسة مصدرة التحويل الحصول على معلومات كاملة عن أ- الشخص منشئ التحويل، بحيث تشمل : اسم منشئ التحويل ، رقم الحساب ، العنوان ، و ب- الحصول على معلومات كاملة عن المستفيد بحيث تشمل : اسم المستفيد ورقم حسابه إن استخدم من أجل إجراء المعاملة . وفي حالة عدم وجود رقم حساب لمنشئ التحويل أو المستفيد تقوم المؤسسة بإعطاء عملية التحويل رقم مرجعي مميز.
  2. يجب على المؤسسة المصدرة أن تتحقق من دقة المعلومات عن الشخص منشئ التحويل قبل إرسال التحويل من خلال وثائق وبيانات رسمية وبأن تضمن في نموذج التحويل جميع البيانات المشار إليها في الفقرة 34 أعلاه.
  3. بالنسبة للتحاويل التي ترسل من قبل منشئ واحد في حزمة واحدة لصالح مستفيدين، يجب أن تتضمن الحزمة جميع البيانات المشار إليها في الفقرة 34 بحيث يمكن تتبعها بالكامل في البلد المستقبل للتحويل، وعلى المؤسسة المصدرة للتحويل تضمين رقم حساب منشئ التحويل أو رقمه المرجعي المميز في حالة عدم وجود رقم حساب له وذلك شريطة ما يلي:
    1. أن يكون لدى المؤسسة القدرة على تزويد المؤسسة المتلقية أو السلطات المختصة بالمعلومات المطلوبة كاملة خلال ثلاثة أيام عمل من تاريخ استلام طلب الحصول على المعلومات.
    2. أن تستجيب المؤسسة فوراً لأي أمر صادر عن سلطات إنفاذ القانون المختصة للإطلاع على هذه المعلومات .
    3. يجب على المؤسسة أن تتأكد أن التحاويل غير الاعتيادية لا يتم إرسالها في حزمة واحدة في الحالات التي من شانها أن تزيد من مخاطر عمليات غسل الأموال وتمويل الإرهاب.
  4. على المؤسسة أن تحتفظ بجميع البيانات المشار إليها في الفقرة 34 وبالمعلومات والمستندات المتعلقة بها.
  5. على المؤسسة عدم تنفيذ أي تحويل إلكتروني لم تستوف بشأنه المطلوبات المنصوص عليها بموجب أحكام الفقرات 34- 37 أعلاه.

التزامات المؤسسة المتلقية للتحويل :

  1. يجب على المؤسسة المتلقية أن تتخذ إجراءات معقولة للكشف عن أي نقص في بيانات التحويل الإلكتروني لمنشئ التحويل أو المستفيد والمشار إليها في الفقرة 34 أعلاه، وقد تشمل إجراءات المراقبة التالية للتنفيذ أو إجراءات المتابعة وقت التنفيذ حيث يكون ذلك ممكناً.
  2. في حالة عدم التحقق من هوية المستفيد من قبل المؤسسة مصدرة التحويل عند إرساله، يجب على المؤسسة المتلقية تحديد هويته والتحقق منها والاحتفاظ بالبيانات والمعلومات والمستندات المتعلقة به وفقا لقواعد الإحتفاظ بالسجلات الواردة في البند سابعا من هذا المنشور.
  3. يجب على المؤسسة المتلقية أن تتبنى سياسة وإجراءات فعالة بالاعتماد على تقدير درجة المخاطر في التعامل مع التحاويل التي لم تستكمل فيها البيانات المشار إليها في الفقرة 34 أعلاه وتحديد متى يتم تنفيذ أو رفض أو الإبلاغ عن التحويل الذي تنقصه هذه البيانات، ومن هذه الإجراءات طلب المعلومات غير المستوفاة من المؤسسات المالية مصدرة التحويل، وفي حالة عدم استيفائها على المؤسسة اتخاذ الإجراءات استناداً على تقدير درجة المخاطر بما في ذلك رفض التحويل وإبلاغ الوحدة بذلك أو تحديد إجراءات المتابعة الملائمة .

التزامات المؤسسة الوسيطة:

  1. إذا شاركت مؤسسة وسيطة في تنفيذ التحويل دون أن تكون مصدراً أو متلقياً له، فإنه يتعين عليها ضمان بقاء كافة البيانات الواردة في الفقرة 34 أعلاه مصاحبة له .
  2. إذا عجزت المؤسسة عن الإبقاء على المعلومات مرفقة بالتحويل لأسباب فنية فانه يتعين عليها أن تحتفظ بكافة المعلومات المرفقة كما تلقتها وذلك لمدة خمس سنوات على الأقل بغض النظر عن اكتمال هذه المعلومات أو نقصانها ، وبما يمكنها من تقديم هذه المعلومات للمؤسسات المالية المتلقية وذلك خلال يوم عمل واحد من تاريخ طلبها.
  3. يجب أن تتخذ المؤسسة الوسيطة اجراءات معقولة لتحديد التحاويل الالكترونية التي لا تستوفي البيانات المطلوبة حول منشئ التحويل والمستفيد، أن تعتمد سياسات وإجراءات قائمة على مستوى المخاطر لتحديد ما يأتى:
    1. وقف تنفيذ التحويل الإلكترونى الذى تنقصه المعلومات اللازمة ، أو رفضه أو تعليقه ،و
    2. تحديد إجراءات المتابعة اللازمة .

التزامات أخرى :

  1. على أي مؤسسة تعمل في مجال تحويل الأموال أن تحتفظ بقائمة محدثة لوكلائها، وأن تقوم بإتاحتها لفرق التفتيش عند الطلب.
  2. على المؤسسة أن تقوم بإنهاء علاقات المراسلة فورا مع أي مؤسسة مجيبة لا تلتزم بما هو وارد في هذا المنشور بخصوص التحاويل المالية.

التقنيات الجديدة:

  1. يجب على المؤسسة أن تحدد وتقيم وتتخذ إجراءات مناسبة لإدارة والحد من مخاطر غسل الأموال وتمويل الإرهاب التي قد تنشأ نتيجة للآتي:
    1. تطوير منتجات وممارسات مهنية جديدة، بما في ذلك الوسائل الجديدة لتقديم الخدمات.
    2. إستخدام تقنيات جديدة أو قيد التطوير فيما يتعلق بكل من المنتجات الجديدة والموجودة سابقا.
  2. عند تقديم خدمات الدفع عن طريق الهاتف المحمول يجب على المؤسسة على سبيل المثال:
    1. الحرص على الحصول على المعلومات الخاصة بالتحاويل الواردة في هذا المنشور عند استخدام هذه الخدمة في تحويل الأموال.
    2. التأكد من إمكانية إيقاف الخدمة في حال إساءة استخدامها، مع تضمين ذلك الشرط ضمن بنود التعاقد على تقديم الخدمة.
    3. الرقابة المستمرة على العمليات واستخراج تقارير استثنائية لأي عمليات غير عادية تتم باستخدام هذه الخدمة.
    4. وضع حدود معقولة لتغذية الحسابات المستخدمة في هذه الخدمة وكذلك لقيمة العمليات التي يمكن أن تستخدم بها الخدمة.

سابعاً : الاحتفاظ بالسجلات والمستندات:

  1. يجب على المؤسسة الاحتفاظ بالسجلات والبيانات وبالأدلة المؤيدة لعلاقة العمل والعمليات المصرفية وإجراءات العناية الواجبة ونتائج فحص العمليات غير الاعتيادية بحيث تشتمل على الأوراق الثبوتية الأصلية أو صور عنها تكون مقبولة لدى المحاكم طبقاً للتشريعات السارية في السودان. ويجب أن تكون هذه السجلات كافية لتسمح بإعادة تركيب العمليات الفردية (بما في ذلك مبالغ وأنواع العملات المستخدمة إن وجدت)، وبأن تتم إتاحة هذه السجلات والمعلومات إلى السلطات المختصة بالسرعة المناسبة. وتشمل السجلات والبيانات ما يأتي:
    1. كل السجلات والبيانات التى يتم الحصول عليها من خلال اتخاذ اجراءات العناية الواجبة فى التحقق من العملاء، بما فى ذلك الوثائق الدالة على هويات العملاء والملاك المستفيدين ، والملفات المحاسبية ، ومراسلات العمل ، لمدة خمس سنوات على الأقل بعد إنتهاء علاقة العمل أو تاريخ تنفيذ المعاملة لعميل عابر، أيهما أطول .
    2. السجلات والبيانات المتعلقة بالمعاملات المحلية والدولية ، سواء المنفذة بالفعل أو التى كانت هناك محاولة لتنفيذها ، لمدة خمس سنوات على الأقل من تاريخ تنفيذ المعاملة أو محاولة تنفيذها . ويجب أن تكون تلك السجلات مفصلة بالقدر الذى يسمح بإعادة تمثيل كل معاملة على حدة .
    3. السجلات والبيانات المتعلقة بالإخطارات المقدمة إلى الوحدة وما يتصل بها من وثائق لمدة خمس سنوات على الأقل بعد تاريخ إخطار الوحدة ، وتلك المتعلقة بدعوى جنائية لحين البت فيها ، وإن تجاوزت المدة المحددة قانوناً،
    4. السجلات المتعلقة بتقييم المخاطر وأي معلومات مرتبطة بها لمدة خمس سنوات من تاريخ تنفيذها أو تحديثها .
    5. السجلات الموثقة لكافة البرامج التدريبية الخاصة بغسل الأموال وتمويل الإرهاب التي تمت خلال فترة لا تقل عن خمس سنوات ماضية وبحيث تشمل هذه السجلات أسماء المتدربين ومؤهلاتهم والجهة التي قامت بالتدريب سواء بالداخل والخارج.

ثامناً : الإخطار عن العمليات المشتبه بها:

  1. يكون مدير الالتزام بالمؤسسة هو المختص بالإخطار ليقوم بالإبلاغ عن حالات الاشتباه للوحدة بموجب المادة (6) من القانون وفقاً لنموذج الإبلاغ الذي تعده الوحدة لهذا الغرض.
  2. على المؤسسة إخطار الوحدة فوراً عن أي معاملة أو محاولة لإجراء معاملة متى ما اشتبهت أو توفرت لديها أسباب معقولة للإشتباه في أنها ترتبط بعائدات جريمة أو تتعلق بغسل أموال أو بتمويل إرهاب.
  3. إذا شك أي من العاملين بالمؤسسة بارتباط أي عملية بعائدات جريمة ما أو بغسل أموال أو بتمويل إرهاب فيجب عليه إبلاغ مدير الالتزام بذلك على أن يرفق كافة البيانات وصور المستندات المتعلقة بتلك العملية.
  4. يتولى مدير الالتزام تزويد الوحدة بالبيانات وتسهيل إطلاعها على السجلات والمعلومات لغرض القيام بمهامها.
  5. يحظر على المؤسسة ومديريها وموظفيها الإفصاح لأى شخص بطريقه مباشرة أو غير مباشرة، بأى وسيلة ، أن هناك إخطاراً تم أو سيتم تقديمه إلى الوحدة بموجب التزامات الإخطار أو أى معلومات ذات صلة بالوحدة أو بأي تحقيق في غسل الأموال أو تمويل الإرهاب. ويستثنى من هذا الحظر الافصاح أو الاتصال بين مديري المؤسسة وموظفيها وتجاه المحامين والسلطات والجهات المختصة والنيابة العامة بشأن هذه العمليات.
  6. تنتفى المسؤولية المدنية والجنائية والإدارية عن أي مؤسسة أو مديريها أو موظفيها لانتهاك أى حظر على الإفصاح عن المعلومات، يكون مفروضاً بموجب عقد أو قانون وذلك فى حالة القيام بحسن نية بواجب إخطار الوحدة عن أى معاملة يشتبه فيها، أو تقديم معلومات أو بيانات عنهـــا.

تاسعاً : نظام الضبط الداخلي:

  1. يجب على المؤسسة وضع نظام داخلي لمكافحة غسل الأموال وتمويل الارهاب يتناسب مع حجم نشاط المؤسسة ومخاطر غسل الأموال وتمويل الإرهاب التي تتعرض لها، يشتمل على السياسات والإجراءات والضوابط الداخلية والالتزام والتعيين والتدريب ومهام المراجعة الداخلية والخارجية. وعلى المجموعات المالية وضع وتطبيق سياسات وإجراءات لمكافحة غسل الاموال وتمويل الارهاب على مستوى المجموعة، على أن تتضمن آليات لتبادل المعلومات والحفاظ على سريتها.
    يجب أن يتضمن النظام الداخلي لمكافحة غسل الأموال وتمويل الارهاب، كحد أدنى، ما يلي :
    1. سياسة واجراءات وضوابط داخلية واضحة لمكافحة غسل الأموال وتمويل الإرهاب، معتمدة من مجلس الإدارة أو المدير الإقليمي لفروع المؤسسات الأجنبية مع تحديثها باستمرار، وتتناول كحد أدنى ما يلي:
      • تقييم المخاطر على مستوى المؤسسة وتحديد نظام إدارتها.
      • تقييم مخاطر العملاء وتصنيفهم وتحديد ملف المخاطر.
      • قبول العملاء وإنهاء علاقة العمل.
      • إجراءات العناية الواجبة وضوابط تأجيلها وظروف تشديدها.
      • مراقبة العمليات وعلاقات العمل.
      • الأشخاص ذوى نفوذ وعلاقات المراسلة المصرفية والتحاويل الالكترونية.
      • الاحتفاظ بالمستندات والسجلات وإبقاءها محدثة.
      • الاخطار عن الاشتباه وعدم الافصاح عن القيام بالاخطار.
      • مهام مدير الالتزام.
      • آلية المراجعة والضوابط الادارية.
      • معايير النزاهة والخبرة في تعيين الموظفين.
      • برامج التدريب المستمر للموظفين في مجال مكافحة غسل الأموال وتمويل الإرهاب
      • تطبيق السياسات والاجراءات والضوابط والمراقبة على مستوى الفروع والشركات التابعة والمجموعة.
      • الاستجابة لطلبات جهات الرقابة والسلطات الأخرى والوحدة.
    2. تعيين مدير التزام في وظيفة إدارية عليا، يعمل بإشراف مجلس الإدارة وتعيين من يحل محله في حالة غيابه ممن تتوافر لديهما المؤهلات الأكاديمية والخبرة العملية المناسبة، وإعلام بنك السودان المركزي في حالة تغيير أي منهما، وتكون له المسؤوليات والصلاحيات الآتية:
      • الاطلاع على السجلات والبيانات التي تلزم لقيامه بأعمال الفحص ومراجعة النظم والإجراءات التي تضعها المؤسسة لمكافحة عمليات غسل الأموال وتمويل الإرهاب.
      • يمارس مدير الالتزام صلاحياته باستقلالية ويكون مسؤولاً أمام مجلس الإدارة بهدف التحقق من مدى تطبيق نظام مكافحة غسل الأموال وتمويل الارهاب في المؤسسة.
      • يتلقى المعلومات والتقارير عن العمليات غير العادية أو المشتبه بها لفحصها واتخاذ القرار المناسب بخصوص إخطار الوحدة بها أو حفظها، على أن يكون قرار الحفظ مبرراً.
    3. وضع خطط وبرامج تدريب مستمرة للعاملين وأعضاء مجلس الادارة وأعضاء الادارة التنفيذية والإشرافية والمدراء في مجال مكافحة عمليات غسل الأموال وتمويل الإرهاب وذلك بالتعاون مع مدير الالتزام مع اتخاذ العناية بأن تشمل تلك البرامج أساليب مكافحة غسل الأموال وتمويل الإرهاب وكيفية اكتشافها والإبلاغ عنها، والمستجدات من ناحية المخاطر وتقييمها ومعالجتها وكيفية التعامل مع العملاء المشتبه بهم.
    4. قيام المراجعة الداخلية بفحص أنظمة الضبط والرقابة الداخلية للتأكد من فعاليتها وبالتحقق من تطبيق الموظفين ومدير الإلتزام لمسؤولياتهم ومن مدى التقيد بسياسات وإجراءات مكافحة غسل الاموال وتمويل الإرهاب وتضمين نتائج ذلك في تقريرها المقدم للإدارة.
    5. وجود آلية للمراجعة الخارجية مهمتها التأكد من تطبيق هذا المنشور ومدى كفاية السياسات والإجراءات المتعلقة بذلك ، وتضمين نتائج ذلك في تقريرها المقدم للإدارة.
    6. وجود إجراءات دقيقة للفحص والتحري لضمان توفر معايير كفاءة ونزاهة عالية في اختيار المتقدمين عند القيام بتعيين الموظفين الجدد، على أن تتضمن هذه الإجراءات إحضار المتقدمين للوظائف للصحيفة الجنائية (الفيش) والنظر في أية معلومات أخرى مفيدة لتأكيد عدم وجود تضارب مصالح أو عدم أمانة أو احتيال ..

عاشراً : أحكام ختامية :

  1. يجب على المراجع الخارجي للمؤسسة إعلام بنك السودان المركزي فور اكتشافه أي مخالفة لهذا المنشور
  2. على المؤسسة الإلتزام بتنفيذ أوامر التجميد أو الامتناع عن تنفيذ معاملات للأشخاص المحددين من قبل السلطة المعينة لتنفيذ قرارات مجلس الأمن التابع للأمم المتحدة عملاً بالفصل السابع ، المتعلقة بالإرهاب وتمويل الإرهاب وتمويل انتشار أسلحة الدمار الشامل، استناداً لأحكام المادة 34 من القانون.
  3. كل من يخالف هذا المنشور يقع تحت طائلة لائحة الجزاءات المالية والإدارية وكذلك العقوبات المقررة بموجب أحكام المواد 38 و41 من القانون.

يسري العمل بهذا المنشور اعتبارا من تاريخه،

ع/ بنك السودان المركزي

الحرم أحمد محمد مختار
د. نجوى شيخ الدين محمد

إدارة المؤسسات المالية
الإدارة العامة لتنظيم وتنمية الجهاز المصرفي