توصیه شماره ۱۱ : نگهداری سوابق

مؤسسات مالی باید ملزم شوند تمام سوابق مورد نیاز مربوط به معاملات اعم از داخلی و بین‌المللی را حداقل به مدت ۵ سال نگهداری کنند تا بتوانند اطلاعات مورد درخواست مقامات ذیصلاح را به فوریت ارائه دهند. این گونه سوابق باید حاوی اطلاعات کافی ) از جمله مبالغ و حسب مورد، نوع ارزهای مورد استفاده در هر معامله( باشد تا امکان بازسازی هر یک از معاملات فراهم شود به گونه ای که در صورت لزوم، مدارک و شواهد لازم برای تعقیب قضایی فعالیت های مجرمانه قابل ارائه باشد.

مؤسسات مالی باید ملزم شوند تمام سوابق و مدارک دریافت شده در فرایند شناسایی کافی مشتریان ( به عنوان مثال، ‌رو گرفت ها و یا سوابق اسناد رسمی هویتی از قبیل گذرنامه، کارت شناسایی ،گواهینامه رانندگی و یا سایر اسناد مشابه)، پرونده های مربوط به حساب ها و روابط کاری از جمله نتایج هر گونه تحلیل انجام شده (مانند استعلام های به عمل آمده برای احراز پیشینه و هدف معاملات غیر عادی پیچیده و بزرگ) را برای حداقل ۵ سال پس از پایان رابطه کاری یا پس از تاریخ انجام یک معامله موردی، نگهداری کنند.

قانون باید مؤسسات مالی را ملزم کند سوابق مربوط به معاملات و اطلاعات اخذ شده در فرایند شناسایی کافی مشتریان را نگهداری کنند.

اطلاعات اخذ شده در فرایند شناسایی کافی مشتریان و سوابق معاملات، باید در چارچوب اختیارات متناسب، در اختیار مقامات ذیصلاح داخلی قرار گیرند.

۳-۳-۶- اقدامات و تدابیر تکمیلی ‌در مورد مشتریان و فعالیت های خاص

توصیه شماره ۱۲ : اشخاص دارای ریسک سیاسی^[۶۶]

مؤسسات مالی باید ملزم شوند در رابطه با « اشخاص خارجی دارای ریسک سیاسی ») اعم از مشتری و مالک ذینفع)   افزون بر تدابیر معمول شناسایی کافی مشتریان ‌ اقدامات زیر را انجام دهند:

الف. اعمال نظام های مدیریت ریسک مناسب برای احراز این امر که آیا مشتری یا مالک ذی نفع مورد نظر، یک «شخص دارای ریسک سیاسی» است یا خیر؛

توصیه شماره ۱۳ : کارگزاری بانکی

مؤسسات مالی باید ملزم شوند در روابط کارگزاری بانکی برون مرزی و سایر روابط مشابه، افزون بر اجرای تدابیر معمول شناسایی کافی مشتریان ، اقدامات زیر را انجام دهند:

الف. جمع‌ آوری اطلاعات کافی درباره مؤسسه‌ «درخواست کننده خدمات کارگزاری^[۶۷] » با هدف شناخت کامل ماهیت کسب و کار و شهرت مؤسسه و نیز کیفیت نظارت بر مؤسسه مذکور بر مبنای اطلاعات موجود در دسترس عموم، از جمله این که آیا آن مؤسسه تاکنون مشمول تحقیقات قضایی یا سایر اقدامات نظارتی در ارتباط با پولشویی و تأمین مالی تروریسم شده است یا خیر؛

ب. ارزیابی اقدامات کنترلی که توسط مؤسسه‌ درخواست کننده خدمات کارگزاری، در زمینه مبارزه با پولشویی و تأمین مالی تروریسم انجام می شود؛

پ . اخذ تاییدیه مدیریت ارشد قبل از برقراری روابط کارگزاری جدید؛

ت. شناخت دقیق مسئولیت های مربوط به هر مؤسسه‌؛

ث. در ارتباط با «حساب های کارگزاری مورد استفاده مستقیم اشخاص ثالث^[۶۸] » ، مؤسسه‌ مالی باید اطمینان یابد ، بانک درخواست کننده خدمات کارگزاری، تدابیر مربوط به شناسایی کافی مشتریان ‌در مورد آن مشتریانی که دسترسی مستقیم به حساب های بانک کارگزار، دارند را اعمال کرده و قادر است در صورت درخواست بانک کارگزار، اطلاعات مربوط اخذ شده در فرایند شناسایی کافی مشتریان را در اختیار آن بانک قرار دهد.

مؤسسات مالی باید از ورود به- یا تداوم- یک رابطه کارگزاری بانکی با بانک های پوسته ای^[۶۹] منع شوند. مؤسسات مالی باید ملزم به کسب اطمینان از این موضوع شوند که احراز کنند مؤسسات درخواست کننده خدمات کارگزاری، اجازه نمی دهند حساب هایشان مورد استفاده بانک های پوسته ای قرار گیرد.^[۷۰]

توصیه شماره ۱۴ : خدمات مربوط به انتقال وجوه یا ارزش

کشورها باید با اتخاذ تدابیری اطمینان حاصل کنند اشخاص حقیقی یا حقوقی که خدمات مربوط به انتقال پول یا ارزش^[۷۱] را ارائه می‌دهند، دارای مجوز بوده و یا به ثبت رسیده اند و نیز مشمول نظام های مؤثر برای پایش و اطمینان بخشی به لحاظ رعایت تدابیر مقرر در توصیه های گروه ویژه اقدام مالی هستند. کشورها باید برای شناسایی آن دسته از اشخاص حقیقی و حقوقی که بدون داشتن مجوز یا ثبت، اقدام به ارائه خدمات مربوط به انتقال پول یا ارزش می‌کنند، تدابیری را اتخاذ کرده و مجازات های مناسبی را نسبت به آن ها اعمال کنند.

همچنین، هر شخص حقیقی یا حقوقی که به عنوان نماینده (یا کارگزار) فعالیت می‌کند، باید دارای مجوز از یک مرجع ذیصلاح بوده و یا نزد چنین مرجعی به ثبت رسیده باشد. ارائه کنندگان خدمات مربوط به انتقال پول یا ارزش، باید فهرستی از نمایندگان (یا کارگزاران) خود را در اختیار داشته باشند که برای مراجع ذیصلاح کشورهای محل فعالیت آن ها، قابل دسترسی باشد. کشورها باید تدابیری را اتخاذ کنند تا مطمئن شوند ارائه کنندگان خدمات مربوط به انتقال پول یا ارزش که از نماینده استفاده می‌کنند، نمایندگان خود را مشمول برنامه های مبارزه با پولشویی و تأمین مالی تروریسم خود کرده و آن ها را از منظر رعایت این برنامه ها، مورد پایش قرار می‌دهند.

توصیه شماره ۱۵ : فناوری های جدید

کشورها و مؤسسات مالی باید ریسک های پولشویی و تأمین مالی تروریسم که در ارتباط با:

الف. عرضه محصولات جدید و نیز رویه های جدید مورد استفاده در مشاغل از جمله سازِکارهای جدید برای تحویل کالا^[۷۲] ؛

ب. استفاده از فناوری های جدید یا در حال توسعه برای محصولات جدید و محصولات قبلی، بروز پیدا می‌کنند را مورد شناسایی و ارزیابی قرار دهند. ‌در مورد مؤسسات مالی، این نوع ارزیابی ریسک باید پیش از عرضه محصولات جدید، اعمال رویه های جدید کسب و کار و یا استفاده از فناوری های جدید یا در حال توسعه، انجام شود. مؤسسات مالی باید برای مدیریت و کاهش این گونه ریسک ها، تدابیر مناسبی را اتخاذ کنند.

توصیه شماره ۱۶ : نقل و انتقالات الکترونیکی وجوه ^[۷۳]

کشورها باید اطمینان دهند که مؤسسات مالی، اطلاعات ضروری و دقیق ‌در مورد فرستنده وجوه و اطلاعات ضروری مربوط به ذینفع(دریافت کننده وجوه) را در فرایند نقل و انتقالات الکترونیکی و پیام های مربوط، درج کرده و این اطلاعات در سراسر زنجیره پرداخت و در فرایند نقل و انتقال و پیام های مرتبط  باقی می مانند.

کشورها باید اطمینان حاصل کنند مؤسسات مالی به منظور کشف آن دسته از نقل و انتقالات الکترونیکی که فاقد اطلاعات ضروری مربوط به فرستنده و ذینفع وجوه هستند، تمامی نقل و انتقالات را مورد پایش قرار داده و اقدامات مناسبی به عمل می آورند.

کشورها باید اطمینان حاصل کنند که مؤسسات مالی در حین انجام فرایند نقل و انتقالات الکترونیکی، طبق تعهدات مقرر در قطعنامه های مربوط شورای امنیت سازمان ملل متحد از جمله قطعنامه ۱۲۶۷ ( ۱۹۹۹) و قطعنامه های پیرو آن و نیز قطعنامه ۱۳۷۳ ( ۲۰۰۱ ) مرتبط با ممنوعیت و سرکوب تروریسم و تأمین مالی تروریسم، دارایی های افراد و مؤسسات معین را مسدود کرده و باید انجام هر گونه معامله با اشخاص مذبور را ممنوع کنند.

اتکاء به اقدامات اشخاص ثالث اقدامات کنترلی و ‌گروه‌های مالی

توصیه شماره ۱۷ : اتکاء به اقدامات اشخاص ثالث