منشور رقم (2/2014): الضوابط التنظيمية والرقابية للمصارف والمؤسسات المالية بشأن مكافحة جرائم غسل الأموال وتمويل الإرهاب

التاريخ: 3 جمادي الأولى 1435هـ
­­الموافق: 4 مارس 2014م
 ب س م/ إ ع ت ت ج م / منشورات

منشورات الإدارة العامة لتنظيم وتنمية الجهاز المصرفي

منشور رقم ( 2 /2014م )

معنون لكافة المصارف والمؤسسات المالية

الموضوع : الضوابط التنظيمية والرقابية للمصارف والمؤسسات المالية

بشأن مكافحة جرائم غسل الأموال وتمويل الإرهاب

في إطار جهود بنك السودان المركزي لتطوير الضوابط التنظيمية والرقابية الخاصة بمكافحة غسل الأموال وتمويل الإرهاب، ومواكبةً للتطورات العالمية والمحلية في هذا المجال، وإستناداً إلى نص المادة (37) من "قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2010م" والمادة 60-2 من "قانون تنظيم العمل المصرفي لسنة 2004م"، فقد تقرر إلغاء المنشور رقم 10/2010 والخاص بمكافحة غسل الأموال وتمويل الإرهاب والإستعاضة عنه بهذا المنشور.

أولا: مصطلحات:

في هذا المنشور وما لم يقتض السياق معنى آخر، يكون للكلمات والعبارات الآتية المعاني المخصصة لها أدناه أينما وردت:

الأموال: يقصد بها الأموال حسب تعريف الأموال الوارد في المادة (3) من قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2010 أو أي قانون آخر يحل محله.

غسل الأموال: كل سلوك ينطوي على إكتساب متحصلات أموال أو حيازتها أو التصرف فيها أو إستعمالها أو نقلها أو إدارتها أو حفظها أو إستبدالها أو إيداعها أو إستثمارها وذلك بالتلاعب في قيمتها أو حركتها أو تحويلها أو يؤدى إلى إخفاء أو تمويه مصدرها أو الطبيعة الحقيقية لها أو مكانها أو كيفية التصرف فيها أو ملكيتها أو الحقوق المتعلقة بها وذلك متى ما كانت هذه الأموال متحصلة عن جريمة، سواء وقعت هذه الجريمة  التي نتجت عنها المتحصلات داخل السودان أو خارجه وبشرط أن يكون معاقبا عليها في كل من القانون السوداني وقانون الدولة التي أرتكبت فيها الجريمة.

تمويل الإرهاب: هو جمع أو تقديم أموال بشكل مباشر أو غير مباشر لغرض إرتكاب فعل إرهابي أو لغرض إستخدامها بواسطة منظمة إرهابية أو فرد إرهابي، ويقصد بالفعل الإرهابي كل فعل مجرم في "قانون مكافحة الإرهاب لسنة 2001" أو أي قانون يحل محله، أو أي فعل ذي طبيعة إرهابية مجرم بموجب إتفاقية دولية يكون السودان طرفاً فيها.

القانون: يقصد به "قانون مكافحة غسل الأموال وتمويل الإرهاب لسنة 2010م".

الوحـدة:  يُقصَد بها وحدة التحريات المالية المنشأة بموجب المادة (10) من القانون.

شخص: يُقصَد به أي شخص طبيعي أو إعتباري .

المؤسسة : يُقصَد بها أي مصرف، شركة صرافة، شركة تحاويل مالية، شركة إجارة، مؤسسة تمويل أصغر، الشركات التابعة للمصارف، أو أي مؤسسة مالية أخرى تقع تحت رقابة وإشراف بنك السودان المركزي وكل مؤسسة مرخص لها من قبل بنك السودان المركزي لتقديم نشاط مصرفي محدد. ويشمل ذلك فروع هذه المؤسسات العاملة بالخارج إلى المدى الذي تسمح به قوانين ولوائح تلك الدول التي تعمل بها هذه الفروع.

السيطرة :  القدرة المباشرة أو غير المباشرة على ممارسة تأثير فعال على أعمال شخص آخر وقراراته.

المستفيد الحقيقي: يُقصَد به الشخص الطبيعي صاحب الملكية أو السيطرة الفعلية على العميل أو الشخص الذي تتم العملية لمصلحته أو وفقاً لإرادته.

العلاقة المصرفية: هي العلاقة التي تنشأ بين المؤسسة والعميل وتتصل بالأنشطة والخدمات التي تقدمها المؤسسة لعملائها.

العلاقة المستمرة : هي العلاقة المصرفية والتي يتوقع عند نشأتها أن تستمر لفترة زمنية غير محددة وأن تتضمن عدة عمليات.

العميل العابر : يُقصَد به العميل الذي لا تربطه علاقة مستمرة مع المؤسسة.

الأشخاص السياسيون ممثلوا المخاطر: يقصد بهم الأشخاص الموكلة إليهم أو الذين أوكلت إليهم مهام عامة بارزة في دولة أجنبية كرؤساء الدول أو الحكومات، والسياسيين رفيعي المستوى، والمسؤولين الحكوميين رفيعي المستوى، والقضاة والعسكريين، وكبار الموظفين التنفيذيين في الشركات المملوكة للدولة ومسؤولوا الأحزاب السياسية المهمين. وتنطوي علاقات العمل مع عائلات هؤلاء الأشخاص و شركاؤهم المقربون على مخاطر تتعلق بالسمعة، مثل تلك المخاطر التي يتضمنها التعامل مع هؤلاء الأشخاص بعينهم، ولا ينطبق هذا التحديد على الأفراد الذين يشغلون مناصب متوسطة أو أقل من الفئات المذكورة.

المصرف الصوري : هو المصرف الذي ليس له مقر عمل ثابت يستقبل فيه عملاءه، أو لا يحتفظ بسجلات لعملياته، أو لا يخضع للتفتيش من قبل جهة رقابية مختصة. ولا ينطبق تعريف المصرف الصوري على بنك ليس له مقر ثابت ولكنه يتبع لبنك مرخص له من قبل جهة رقابية فعالة وله وجود مادي.

الحسابات المشتركة: هي الحسابات التي يشترك فيها إثنان أو أكثر بشرط أن لا تكون العلاقة بين الشركاء علاقة تجارية.

الخدمة المصرفية الخاصة:هي الأنشطة التي تقوم المؤسسة من خلالها بتوفير خدمات شخصية لكبار العملاء، ويتم أداؤها عادةً من خلال مسؤول إتصال مركزي بين المؤسسة والعميل، ويتولى هذا المسؤول تسهيل إستخدام العميل للخدمات والمنتجات المالية التي تقدمها المؤسسة.

الترتيبات القانونية: تشمل الصناديق الإستئمانية (Trusts)أو أي ترتيبات قانونية مماثلة.

العمليات غير المباشرة:هي العمليات التي لا تتم مع العميل وجها لوجه كإستخدام التقنيات الحديثة.

الحساب المرقم: الحساب الذي يفتح تحت رقم سري معين بين المؤسسة والعميل مع ذكر إسم العميل فاتح الحساب لحظة فتح الحساب فقط، للتحقق من شخصيتهِ، وتتم بعد ذلك جميع المعاملات بينه وبين المؤسسة تحت هذا الرقم دون حاجة إلى ذكر اسم العميل في أي تعامل مالي لاحق، ولا يتم الإحتفاظ بإسم العميل إلا لدى مستوى إداري معين أو الشخص المسؤول عن هذا النوع من الحسابات.

ثانيا: نطاق سريان المنشور:  

 يسري هذا المنشور على كافة المؤسسات الخاضعة لرقابة بنك السودان المركزي حسب تعريف المؤسسة الوارد في البند أولاً أعلاه، ويجب على المؤسسة التأكد من أن الفروع والشركات التابعة لها في دول أخرى تراعي ضوابط مكافحة غسل الأموال وتمويل الإرهاب التي يصدرها البنك، وذلك بما يتماشى مع ضوابط البلد المضيف وفي حال اختلاف الضوابط يتم تطبيق الضوابط الأشد، وفي حال وجود أي عوائق تحول دون تطبيق هذه الضوابط يجب إخطار بنك السودان المركزي والوحدة فوراً.

ثالثاً : العناية الواجبة تجاه العملاء:

  1. المقصود ببذل العناية الواجبة تجاه العملاء إتخاذ جملة من الإجراءات تتضمن:
  2. تحديد هوية العميل والتحقق منها بإستخدام مستندات أو بيانات أو معلومات من مصادر موثوقة ومستقلة، وعلى نحو ما ورد في هذا المنشور لكل فئة.
  3. تحديد هوية المستفيد الحقيقي، وإتخاذ تدابير معقولة للتحقق من هويته، على نحو تكون معه المؤسسة مطمئنة إلى أنها تعرف المستفيد الحقيقي. وفيما يتعلق بالشخصيات الإعتبارية والترتيبات القانونية، ينبغي أن يتضمن ذلك فهم المؤسسة لهيكل الملكية والسيطرة للعميل.
  4. فهم الغرض من علاقة العمل، والحصول على معلومات تتعلق بطبيعة تلك العلاقة.
  5. بذل العناية الواجبة المستمرة بشأن العلاقات المصرفية، والتدقيق في العمليات التي يتم إجراؤها خلال مدة قيام هذه العلاقات لضمان إتساق العمليات التي يتم إجراؤها مع ما تعرفه المؤسسة عن عميلها ونشاطه وملف المخاطر الخاص به، بما في ذلك معرفة مصدر الأموال إذا اقتضى الأمر.
  6. يجب على المؤسسة أن تتخذ إجراءات العناية الواجبة بنفسها و لا يجوز لها أن تعتمد على أي طرف ثالث في إستيفاء هذه الإجراءات.
  7. يحظر على المؤسسة فتح أي حسابات مرقمة لعملائها أو التعامل مع أي حسابات مرقمة.
  8. يحظر على المؤسسة الإحتفاظ بحسابات مجهولة أو أسماء من الواضح أنها وهمية.
  9.  على المؤسسة إتخاذ تدابير العناية الواجبة تجاه العملاء عند:
    1. بدء علاقة مستمرة مع العميل .
    2. القيام بعملية لعميل عابر تزيد قيمتها عن 15000 يورو.
    3. القيام بتحويلات برقية أو إلكترونية محلية أو دولية .
    4. وجود شكوك لدى المؤسسة حول صحة البيانات التي تم الحصول عليها مسبقا بخصوص تحديد هوية العملاء أو مدى كفايتها.
    5. وجود شبهة غسل أموال أو تمويل إرهاب .
  10. في حال عدم قدرة المؤسسة على إستيفاء إجراءات العناية الواجبة تجاه العملاء المذكورة في البند (1) أعلاه، يجب عدم فتح الحساب أو الدخول في أي علاقة مصرفية مع العميل أو تنفيذ أي عمليات لحسابه.
  11. يجوز تأجيل إجراءات التحقق إلى ما بعد قيام العلاقة المصرفية وفقاً لما يلي :
  12. أن يكون تأجيل إجراءات التحقق أمراً ضرورياً للسير الطبيعي للمعاملات وبحيث لا يترتب على ذلك مخاطر غسل أموال أو تمويل إرهاب .
  13. ‌ أن تقوم المؤسسة بإنجاز إجراءات العناية الواجبة تجاه العملاء في أقرب وقت ممكن.
  14. ‌أن تكون المؤسسة قد اتخذت الإجراءات اللازمة للإدارة الحصيفة لمخاطر عمليات غسل الأموال وتمويل الإرهاب  بالنسبة للحالة التي تم فيها التأجيل، ويشمل ذلك وضع حدود لعدد ونوع ومبالغ العمليات التي يمكن تنفيذها قبل إتمام إجراءات التحقق.
  15. في حال دخول أي مؤسسة في علاقة مصرفية مع العميل قبل استيفاء إجراءات التحقق كما جاء فى البند  (7 ) أعلاه ، وعدم تمكنها من استيفائها لاحقاً فيجب عليها إنهاء هذه العلاقة وإخطار الوحدة بذلك فورا.
  16. يجب التأكد من أن العميل غير مدرج ضمن قوائم العملاء المقصرين أو المحظورين التي يصدرها بنك السودان المركزي، وذلك قبل الدخول في علاقة مستمرة معه، كما يجب عدم تنفيذ أي عملية لعميل عابر مدرج ضمن قوائم الحظر.
  17. يجب على المؤسسة الإطلاع على الأوراق الثبوتية للتعرف على هوية العميل، مع الحصول على  صورة من هذه الأوراق موقعة من قبل الموظف المختص بما يفيد أنها طبق الأصل.
  18. تنعقد سلطة التصديق على الدخول في علاقة مستمرة مع العميل  لمدير الفرع أو من ينوب عنه.
  19. يجب على المؤسسة تحديث بيانات التعرف على هوية العميل كل خمس سنوات أو عند ظهور أسباب تدعو إلى ذلك، كأن يتوافر الشك لدى المؤسسة في صحة أو ملاءمة البيانات والمعلومات التي تم الحصول عليها مسبقاً، أو إذا قدَّرَت المؤسسة إرتفاع درجة مخاطر غسل الأموال و تمويل الإرهاب بالنسبة لعميل بعينه أو فئة من العملاء، وذلك وفقاً لما هو وارد في البند (ثامناً) من هذا المنشور والخاص بتحديث بيانات العملاء.
  20. على المؤسسة أن تراقب بشكل مستمر علاقتها مع العميل حتى تتعرف على نمط تعاملاته وتكتشف أي معاملات غير متفقة مع هذا النمط أو مع طبيعة نشاط العميل.
  21. لا يجوز لأي موظف في أي مؤسسة إدارة أي حساب بالوكالة لأي من عملاء المؤسسة.

رابعا: إجراءات التعرف والتحقق من هوية الشخص الطبيعي:

  1. يتم التأكد من هوية الشخص الطبيعي من واقع الأوراق الثبوتية سارية المفعول ( بطاقة قومية، جواز سفر، رخصة قيادة ، بطاقة عسكرية ، بطاقة قضائية ، بطاقة شرطة)،  مع مراعاة أن تشمل بيانات التعرف على الهوية الإسم الكامل للعميل ( رباعي ) ، الجنسية ، تاريخ الميلاد، عنوان الإقامة الدائم ، أرقام الهواتف، عنوان العمل، نوع النشاط، الغرض من التعامل، أسماء المفوضين بالتعامل مع الحساب وبياناتهم، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها.
  2. في حال تعامل شخص آخر مع المؤسسة بالإنابة عن العميل، يجب التأكد من وجود توكيل شرعي يسمح له بذلك، مع ضرورة الإحتفاظ بنسخة موثقة منه .
  3. ضرورة التعرف على هوية المفوضين بإستخدام الحساب و الوكيل طبقاً لإجراءات التعرف على هوية العميل المنصوص عليها في هذا المنشور .
  4. يجب على المؤسسة اتخاذ الإجراءات اللازمة للتحقق من صحة البيانات والمعلومات التي حصلت عليها من العميل، بما فيها الإتصال بالجهات المختصة المصدرة للأوراق الثبوتية لهذه البيانات إذا ما توافر لديها الشك في صحتها.

ويراعى بالنسبة للعلاقات المستمرة الأخرى التي يجريها الأشخاص الطبيعيين مع المؤسسة التحقق من وجودهم عن طريق الأوراق الثبوتية المحددة في منشورات بنك السودان المركزي فى ذات الخصوص  وما تتضمنه من معلومات وفقا لما يلي:

  1. الحسابات المشتركة:
  2. إبراز الأوراق الثبوتية اللازمة لكل الشركاء.
  3. تحديد مسئولية إدارة الحساب سواء كانت فردية أو تضامنية.
  4. حسابات الأوصياء ومنفذي الوصايا :
  5. إبراز الأوراق الثبوتية اللازمة لكل واحد من الأوصياء ومنفذي الوصايا.
  6. تقديم ما يفيد التعيين كوصي شريطة أن يكون صادرا من المحكمة المختصة .
  7. تقديم  التوصية أو القوامة و التقيد بالشروط الواردة في أي منهما.
  8. حسابات مديري التركات :
  9. تقديم الإعلام الشرعي.
  10. إبراز الأوراق الثبوتية اللازمة لكل واحد من مديري التركة.
  11. تقديم قرار المحكمة الشرعية أو مدير عام التركات والذي حدد مديراً للتركة المعنية .
  12. حسابات الموظفين:
  13. تقديم شهادة مرتب من المخدم.
  14. إبراز الأوراق الثبوتية اللازمة لأي موظف.

خامسا: إجراءات التعرف والتحقق من هوية الشخص الإعتباري:

  1. تشمل بيانات التعرف على الهوية  إسم الشخص الاعتباري ، الشكل القانوني، عنوان المقر، نوع النشاط ، رأس المال ، تاريخ التسجيل ورقمه،  أسماء المفوضين بإدارة الحساب وجنسياتهم، أرقام الهواتف، الغرض من التعامل ، وأية معلومات أخرى ترى المؤسسة ضرورة الحصول عليها.
  2. يجب الحصول على المستندات الدالة على وجود تفويض من الشخص الإعتباري للأشخاص الطبيعيين المفوضين بإدارة الحساب، بالإضافة إلى ضرورة التعرف على هوية المفوض بالتعامل طبقاً لإجراءات التعرف على هوية العميل المنصوص عليها في هذا المنشور .
  3. الحصول على أسماء وعناوين الشركاء، وبالنسبة لشركات المساهمة العامة  يجب الحصول على كشف بأسماء وعناوين المساهمين.
  4. يراعى بالنسبة للعلاقات المستمرة الأخرى التي تجريها الشخصية الإعتبارية أن يتم التحقق من وجود الشخصية الإعتبارية وكيانها القانوني عن طريق المستندات اللازمة وما تتضمنه من معلومات وفقا للآتي:
  5. حسابات الشراكة :
  6. إبراز شهادة تسجيل إسم العمل المستخرجة من مسجل الأعمال أو شهادة تسجيل الشراكة إذا كانت مسجلة بإسم واحد أو أكثر من الشركاء .
    • تقديم عقد الشراكة موثقاً ومعتمداً من قبل إدارة المحاكم وموضحاً فيه أسماء الشركاء وعناوينهم، وتحديد الأشخاص المخول لهم التوقيع بالتضامن أوالإنفراد.
  7. حسابات الشركات :
  8. شهادة تسجيل الشركة لدى المسجل التجاري وشهادة بدء العمل بالنسبة لشركات المساهمة العامة .
  9. عقد ولائحة التأسيس.
  10. عنوان ومقر الشركة.
  11. قرار مجلس إدارة الشركة بفتح الحساب لدى المؤسسة.
  12. قرار مجلس إدارة الشركة بتعيين المفوضين بإدارة حسابات الشركة وحدود صلاحياتهم .
  13. حسابات الوحدات الحكومية وحسابات المؤسسات والهيئات العامة:
  14. موافقة الجهة المختصة التي تتبع لها الوحدة الحكومية أو مدير عام المؤسسة أو الهيئة حسبما تكون الحالة على فتح الحساب.
  15. موافقة وزارة المالية الاتحادية أو الولائية حسبما تكون الحالة.
  16. تفويض يحدد أسماء الأشخاص المخول لهم التوقيع على الحساب وحدود صلاحياتهم موقع عليها بواسطة رئيس الوحدة الحكومية أو المدير العام حسبما تكون الحالة.
  17. نسخة من القانون الذي أنشئت به الهيئة أو المؤسسة الحكومية .
  18. حسابات الجمعيات والمنظمات التي لا تهدف إلي الربح (الجمعيات والمنظمات الطوعية):
  19.    تقديم شهادة تسجيل من الجهة المختصة .
  20.  تقديم صورة من الدستور واللائحة التي تحكم وتنظم العمل.
  21. قرار تكوين اللجنة التنفيذية وتعيين الضباط الثلاثة معتمدة من قبل مسجل الهيئات .
  22. خطاب يحدد المصرف الذي يتم فيه فتح الحساب الجاري موقع عليه من قبل الرئيس أو السكرتير ويحدد أسماء الأشخاص المخول لهم بالتوقيع نيابة عن الجهة المعنية وحدود صلاحياتهم لإستخدام ذلك الحساب.
  23. إستيفاء بيانات الهوية الخاصة بالمتبرعين والمستفيدين من الأموال المودعة والمسحوبة.

سادسا:المستفيد الحقيقي:

  1.  يجب على المؤسسة أن تطلب من كل عميل توقيع إقرار خطي يحدد فيه هوية المستفيد الحقيقي من العلاقة المستمرة أو العملية العابرة،  على أن يفصح على الأقل عن معلومات العناية الواجبة المتعلقة بهذا المستفيد للتعرف على هويته .
  2. يجب على المؤسسة أن تتخذ إجراءات معقولة للتحقق من هذه الهوية ، ويشمل ذلك الإعتماد على بيانات أو معلومات يتم الحصول عليها من وثائق وبيانات رسمية وبحيث يتولد لدى المؤسسة القناعة بأنها على علم بهوية المستفيد الحقيقي.
  3. على المؤسسة تحديد الأشخاص الطبيعيين الذين لهم ملكية أو سيطرة فعلية على العميل وهذا يشمل الأشخاص الذين يمارسون سيطرة فعالة وكاملة على الشخصية الإعتبارية أو الترتيب القانوني.

سابعا :نظام إدارة المخاطر الخاص بغسل الأموال وتمويل الإرهاب:

يتعين على المؤسسة وضع نظام لإدارة مخاطر غسل الأموال وتمويل الإرهاب، يتضمن هذا النظام تصنيف العملاء إلى فئات وفقا لدرجة المخاطر وأهميتها النسبية، ووضع الإجراءات اللازمة للتعامل مع هذه المخاطر بما يتناسب مع درجتها، ويجب تصنيف العملاء في هذا الشأن وفقا لثلاث فئات كما يلي:

  • عملاء ذوي مخاطر مرتفعة.
  • عملاء ذوي مخاطر متوسطة.
  • عملاء ذوي مخاطر منخفضة.

ويجب على المؤسسة مراجعة تصنيف العملاء وفقا لدرجة المخاطر مرة على الأقل كل سنة أو في حالة حدوث تغييرات خلال السنة تستدعي ذلك، ويعتبر من هذه التغييرات تكرار ظهور إسم العميل في التقارير المستخرجة عن العمليات غير العادية، أو إخطار الوحدة بحالة إشتباه متعلقة بالعميل. كما يجب على  المؤسسة أن تتحقق من أنَّ النظام الموضوع لإدارة مخاطر غسل الأموال وتمويل الإرهاب يتضمن سياسات وإجراءات تقوم على تحديد المخاطر وتقييمها والرقابة عليها والإبلاغ عنها، على أن يشمل النظام كافة مجالات المخاطر بحيث تتضمن كحد أدنى ما يلي:

  • المخاطر المتعلقة بالمنتجات والخدمات المصرفية.
  • المخاطر المتعلقة بالعملاء.
  • المخاطر المتعلقة بمناطق جغرافية معينة.

وتتمثل هذه المخاطر فيما يلي:

  1. المخاطر المتعلقة بالمنتجات والخدمات المصرفية:

تتضمن المخاطر المتعلقة بالمنتجات والخدمات المصرفية التي تتسم بإمكانية إستغلالها في غسل الأموال أو تمويل الإرهاب، ومن أمثلة هذه المنتجات والخدمات:

  • الخدمات التي يتم تحديدها على أنها ذات مخاطر مرتفعة من قبل بنك السودان المركزي والوحدة.
  • الخدمات التي لا تتيح الإفصاح عن قدر كبير من المعلومات المتعلقة بهوية مستخدميها أو تلك التي تتسم بالطابع الدولي مثل الخدمات المصرفية المقدمة من خلال شبكة الإنترنت والبطاقات ذات القيمة المختزنة.
  • مخاطر العملاء:

تتضمن المخاطر المتعلقة بالعملاء أو تعاملاتهم مع المؤسسة ومن أمثلة المخاطر المتعلقة بالعملاء:

  • العملاء الذين يصعب التعرف على المستفيد الحقيقي من تعاملاتهم وذلك على سبيل المثال بسبب تعقد هيكل الملكية الخاص بهم في حالة الشخصيات الإعتبارية.
  • العملاء الذين يوجد ما يشوب سمعتهم أو تعاملاتهم السابقة.
  • العملاء غير المقيمين.
  • الأشخاص السياسيون ممثلوا المخاطر أو أقرباؤهم أو الذين لهم إرتباط وثيق بهم.

ومن أمثلة المخاطر المتعلقة بتعاملات العملاء:

  • عدم تناسب التعاملات مع الغرض المعلن من التعامل.
  • عدم تناسب الخدمات المطلوبة من قبل العملاء مع طبيعة نشاطهم.
  • القيام بعمليات معقدة أو ضخمة دون مبرر واضح.
  • التعامل مع مقر مؤسسة بعيد عن مقر إقامة العميل أو مكان عمله دون مبرر واضح.
  • تعدد حسابات العميل أو تشعبها لدى المؤسسة أو في أكثر من مؤسسة في نفس المنطقة دون مبرر واضح.
  • العملاء الذين يطرأ تغير واضح في نمط تعاملاتهم مع المؤسسة دون مبرر واضح.
  • العملاء الذين ترد للمؤسسة معلومات عن تورطهم في أنشطة غير مشروعة.
  • الإستخدام غير المبرر للوسطاء في المعاملات.
  • طلب العميل إحاطة بعض العمليات بقدر مبالغ فيه من السرية.
  • العمليات غير المباشرة والتي تتم بإستخدام الوسائل التكنولوجية الحديثة.

وبالنسبة للمخاطر المتعلقة بالأنشطة التي يمارسها العملاء :

  • الأنشطة التي تتميز بكثافة التعامل النقدي، بما يشمل بعض الأنشطة المتعلقة بتقديم خدمات مالية مثل شركات تحويل الأموال وشركات الصرافة الأجنبية في حالة عدم خضوعها لمستوى عالي من الرقابة بنفس المستوى الذي تخضع له المؤسسة.
  • الجمعيات الخيرية وغيرها من الجهات غير الربحية.
  • تجار المعادن النفيسة والأحجار الكريمة والتحف والأعمال الفنية.
  • المخاطر المتعلقة بمناطق جغرافية معينة:

تتضمن المخاطر المتعلقة بمكان إقامة العميل أو عمله، ومصدر ووجهة العمليات التي تتم على الحساب، ويمكن للمؤسسة عند تحديد الأماكن الجغرافية ذات المخاطر المرتفعة الإسترشاد بما يلي:

  • الدول التي تخضع لعقوبات أو لحظر التعامل أو لإجراءات أخرى مماثلة من قبل الأمم المتحدة.
  • الدول التي يتم تحديدها من قبل بنك السودان المركزي أو الوحدة بصفتها دول لا تتوفر لديها تشريعات أو نظم مناسبة لمكافحة غسل الأموال وتمويل الإرهاب أو لا تطبق توصيات مجموعة العمل المالي أو تطبقها بصورة غير كافية، أو أنها دول تقوم بتمويل أو دعم الأنشطة الإرهابية. وكذلك الدول التي تشتهر بإنتشار مستوى عالي من الفساد أو الأنشطة الأخرى غير المشروعة مثل الإتجار في المخدرات وزراعتها أوتهريب الأسلحة وغيرها.

ثامنا :تحديث بيانات العملاء:

  1. بالنسبة للعملاء الذين خضعوا لإجراءات التعرف على الهوية الواردة بهذا المنشور، يجب على المؤسسة تحديث المعلومات والمستندات التي حصلت عليها عند تطبيق هذه الإجراءات بصفة مستمرة وعلى نحو ملائم آخذة في الإعتبار ما ورد في البند سابعا من هذا المنشور، على أن يتم تحديث بيانات كافة العملاء كل خمسة سنوات كحد أقصى مع مراعاة تخفيض هذه المدة إلى سنة واحدة بالنسبة للعملاء ذوي المخاطر المرتفعة وثلاثة سنوات للعملاء ذوي المخاطر المتوسطة.
  2. في حال وجود عملاء لم يخضعوا لإجراءات التعرف على الهوية على أساس الأهمية النسبية للمخاطر على نحو ما ورد في البند سابعا أعلاه، يجب أن يتم إخضاع هؤلاء العملاء لهذه الإجراءات خلال فترة لا تتجاوز الخمس سنوات، مع مراعاة أنه يتعين على المؤسسة تطبيق الإجراءات المشار إليها على هؤلاء العملاء بصورة فورية في الحالات الآتية:
  3. عند تنفيذ عملية كبيرة أو معقدة لأي من هؤلاء العملاء.
  4. عند حدوث تغييرات في المستندات اللازمة للتعرف على العميل.
  5. عندما يحدث تغيير ملموس في طريقة التعامل مع الحساب.

تاسعا: العناية المشددة بفئات العملاء والخدمات والعمليات المالية مرتفعة المخاطر والتي تحتاج إلى عناية خاصة:

بالإضافة إلى إجراءات العناية الواجبة العادية، يجب على المؤسسة إتخاذ إجراءات عناية مشددة للعملاء والخدمات والعمليات المالية ذات المخاطر المرتفعة، ويجب مراعاة ما يلي بالنسبة للحالات الآتية:

  1. الأشخاص السياسيون ممثلوا المخاطر:
  2. على المؤسسة عدم التعامل مع الأشخاص السياسيون ممثلوا المخاطر كعملاء عاديين.
  3.  يجب على المؤسسة وضع نظام لإدارة المخاطر بالنسبة للأشخاص السياسيون ممثلوا المخاطر أو المستفيدين الحقيقيين الذين ينتمون لهذه الفئة، على أن يشمل هذا النظام تحديد ما إذا كان العميل المستقبلي شخصا سياسيا ممثلا للمخاطر.
  4. يجب الحصول على موافقة الإدارة العليا عند إنشاء علاقة مع هؤلاء الأشخاص، وعند اكتشاف أن أحد العملاء أو المستفيدين الحقيقيين أصبح شخصا سياسيا ممثلا للمخاطر.
  5. يجب على المؤسسة إتخاذ إجراءات كافية للتأكد من مصادر ثروة العملاء والمستفيدين الحقيقيين الممثلين للمخاطر بحكم منصبهم الدستوري ( السياسي ) .
  6. يجب على المؤسسة أن تتابع بشكل دقيق ومستمر معاملاتها مع هؤلاء العملاء.
  7. يجب على المؤسسة إتخاذ تدابير معقولة لتحديد ما إذا كان العميل أو المستفيد الحقيقي شخصا سياسيا ممثلا للمخاطر، وفي حال وجود علاقة مصرفية ذات مخاطر عالية، يجب على المؤسسة تطبيق التدابير المشار إليها في البنود 1،3،4،5 أعلاه.

 (ب) العمليات غير العادية :

  1. يجب على المؤسسة أن تبذل عناية خاصة بشأن العمليات غير العادية و تتحرى عن خلفيتها و الغرض منها مع ضرورة الاحتفاظ بسجلات خاصة بذلك بغض النظر عن القرار المتخذ بخصوصها.
  2. تعتبر من العمليات غير العادية ما يلي :
  3. العملية النقديةلعميل عابر والتي تزيد قيمتها عن 15000 يورو أو ما يعادلها بالعملات المحلية أو الأجنبية الأخرى، وتعتبر العمليات النقدية التي تقل عن هذا الحد وتشير الدلائل على أنها عمليات مرتبطة بمثابة عملية نقدية واحدة.
  4. العمليات الكبيرة أو المعقدة بدرجة غير متوافقة مع حركة حساب العميل.
  5. أي عملية أخرى ذات نمط غير اعتيادي ولا يكون لها مبرراً اقتصادياً واضحاً.

ويتعين على المؤسسة القيام بفحص خلفية تلك المعاملات والغرض منها لأقصى حد ممكن، وتسجيل ما يتم التوصل إليه من نتائج كتابة.

(ج) العمليات غير المباشرة:

يتعين على المؤسسة أن يكون لديها سياسات وإجراءات داخلية فعالة تتخذ في حالة العمليات غير المباشرة، لمنع إستغلال تلك العمليات في أنشطة غسل الأموال أوتمويل الإرهاب، ومن أمثلة هذه الإجراءات:

  1. المطالبة بتوثيق بعض المستندات المقدمة من العميل عند بداية التعامل معه.
  2. الحصول على توصية طرف ثالث في تقديم العميل (مثل إحدى المؤسسات التي سبق للعميل أن تعامل معها).
  3. المطالبة-قدر الإمكان- بسداد الدفعة الأولى من قيمة التعامل من خلال حساب بإسم العميل لدى مؤسسة أخرى تطبق معايير العناية الواجبة في التعرف على هوية العملاء.

(د) الخدمات المصرفية الخاصة:

يجب على المؤسسة إيلاء عناية خاصة للعملاء الذين يتم تقديم خدمة مصرفية خاصة لهم، لذلك يتعين على المؤسسة الحصول على موافقة الإدارة العليا على تقديم تلك الخدمة للعملاء، وتطبيق إجراءات التعرف على الهوية السالف ذكرها، كما يجب أن تتم إجراءات العناية بناء على درجة مخاطر هؤلاء العملاء، ويمكن الإعتماد على العوامل الآتية في تقييم درجة مخاطر العميل:

  • طبيعة العميل ونشاطه ومصادر ثروته.
  • الغرض من طلب الخدمة المصرفية الخاصة.
  • علاقة العميل مع المؤسسة من حيث نشأتها وتطورها.
  • هيكل الشركات الخاصة بالعميل والتي ستستخدم هذه الخدمات.
  • الدول التي يمارس فيها العميل نشاطه ومدى وجود أنظمة وضوابط لمكافحة غسل الأموال بها.
  • المعلومات العامة المتاحة عن العميل وسمعته التجارية.

(هـ) العمليات التي تتم مع أشخاص يتواجدون في دول لا تطبق توصيات مجموعة العمل المالي أو تطبقها بصورة غير كافية:

  1. يتعين على المؤسسة إيلاء عناية خاصة للعمليات التي تتم مع الأشخاص الذين ينتمون أو يتواجدون في دول لا تطبق توصيات مجموعة العمل المالي أو لا تطبقها بالكفاءة المطلوبة، وفي الحالات التي لا يكون لأي من هذه العمليات غرض إقتصادي مشروع وواضح فيتعين على المؤسسة إتخاذ كافة ما يلزم لفحص خلفية تلك العمليات والغرض منها، وتسجيل ما يتم التوصل إليه من نتائج كتابة، بحيث يتاح للسلطات المختصة ومراجعي الحسابات الإطلاع عليها. وفي حال إستمرار الدولة في عدم تطبيقها لتوصيات مجموعة العمل المالي المشار إليها أو عدم تطبيقها بالكفاءة المطلوبة وفقا للمعلومات التي تتوافر للمؤسسة يجب على المؤسسة إتخاذ الإجراءات الآتية في حق الأشخاص الذين ينتمون لهذه الدول أو يتواجدون فيها:
    • الإستمرار في تطبيق إجراءات العناية الواجبة المشددة للتعرف على هوية هؤلاء العملاء.
    • المراقبة الدقيقة للعمليات المرتبطة بهؤلاء الأشخاص والتعرف على الغرض منها.
    • إرسال بيان بالعمليات المرتبطة بهؤلاء الأشخاص إلى الوحدة.
    • إنهاء علاقات العمل مع هؤلاء العملاء أو الحد من التعاملات المالية معهم.
  2. على المؤسسات إيلاء عناية خاصة لفروعها والشركات التابعة لها في الدول التي لا تنفذ توصيات مجموعة العمل المالي أو تنفذها بصورة غير كافية.

(و) العملاء غير المقيمين :

تشمل هذه الفئة العملاء غير المقيمين سواء كانوا أشخاصا طبيعيين أو إعتباريين، والذين لا يوجد لهم محل إقامة أو عنوان دائم بالدولة التي يتواجدون بها ، ويجب في حالة  فتح حساب لعميل غير مقيم ضرورة حصوله على إقامة سارية المفعول وإذن عمل وصورة من عقد العمل وشهادة بالمرتب من المخدم ، كما يجب مراعاة منشورات بنك السودان المركزي فيما يختص بحسابات غير المقيمين، وكذلك يفضل الحصول على  توصية من مؤسسات مالية خارجية معروفة في الموطن الأصلي لغير المقيم.

(ز) المؤسسات المالية المراسلة:

يجب على المؤسسة إتخاذ إجراءات العناية الواجبة المشددة عند إنشاء علاقة مصرفية مع المؤسسات المراسلة، ويجب مراعاة الآتي عند إنشاء علاقة مراسلة:

  1. جمع معلومات كافية عن المؤسسة المراسلة لفهم طبيعة نشاطها، وأن تقوم من خلال المعلومات المتاحة علنا بتحديد سمعة المؤسسة المراسلة الأصلية ومستوى الرقابة الذي تخضع له، بما في ذلك ما إذا كانت المؤسسة أو أيا من أعضاء مجلس إدارتها أو مالكي الحصة المسيطرة بها قد خضع أي منهم لتحقيق يتعلق بغسل الأموال وتمويل الإرهاب، أو أي إجراء رقابي في هذا الشأن.
  2. تقييم ضوابط مكافحة غسل الأموال وتمويل الإرهاب في المؤسسة المراسلة الأصلية، والتأكد من فعاليتها وكفايتها.
  3. الحصول على موافقة مجلس الإدارة في المؤسسة عند إنشاء علاقة تعامل مع المؤسسات المالية الأجنبية.
  4. يتم توثيق مسؤوليات مكافحة غسل الأموال وتمويل الإرهاب في كل مؤسسة فيما يتعلق بعلاقات المراسلة المصرفية.
  5. التأكد من أن المؤسسات المالية المراسلة قد قامت بتنفيذ إجراءات العناية الواجبة بالنسبة لعملائها الذين لهم حق الدفع من خلال الحساب المراسل وأن المؤسسة المالية المراسلة لديها القدرة على تقديم المعلومات المتعلقة بعملاء هذه العمليات عند الضرورة .
  6. يحظر فتح حساب مراسل لأي مصرف صوري أو مؤسسة تقدم خدمات المراسلة لمصارف صورية، كما يحظر الإستمرار في أي علاقة مصرفية قائمة مع مصارف صورية. وعلى المؤسسة التحقق بنفسها من أن المؤسسات المراسلة الأصلية لا تسمح بأن يتم إستخدام حساباتها من قبل المصارف الصورية.
  7. يحظر أى تعامل مع الحسابات المرقمة.
  8. إستيفاء إستقصاء مكتوب يوضح موقف المؤسسة المراسلة من الإلتزام بالتشريعات والضوابط الرقابية المحلية الخاصة بها، ومعايير العناية الواجبة التي تطبقها المؤسسة على عملائها، ومدى توافر سياسات وإجراءات داخلية فعالة لدى المؤسسة المراسلة في هذا الشأن.
  9. المراجعة الدورية للعمليات التي تتم على حساب المؤسسة المراسلة للتأكد من تناسب تلك العمليات مع الغرض من فتح الحساب.
  10. يجب على المؤسسة وضع سياسة محددة بشأن تحديث بيانات المؤسسات المراسلة وتقييمها بشكل سنوي على الأقل للتأكد من عدم الإستمرار في أي علاقة مع المصارف الصورية.
  11. ويراعى عند قيام المؤسسة بإجراءات التعرف على الهوية الخاصة بالمؤسسات المراسلة تحديد درجة مخاطرها إسترشادا بالمعلومات المتوفرة عن المؤسسة المراسلة ومنها ما يأتي:
    1. ما إذا كانت رئاسة المؤسسة المراسلة في دولة ذات مخاطر مرتفعة.
    2. مدى تقديم المؤسسة المراسلة لخدمات مصرفية خاصة.
    3. مدى وجود حسابات للأشخاص السياسيون ممثلوا المخاطر لدى المؤسسة المراسلة.
    4. مدى جودة النظم الرقابية والإشرافية التي تخضع لها المؤسسة المراسلة.
    5. وجود تغييرات مستمرة / غير طبيعية في إدارة المؤسسة المراسلة أو خطة عملها.

(ح) حالات أخرى :

بالإضافة إلى الحالات التي سبق تفصيلها أعلاه، يجب على المؤسسة تطبيق العناية الواجبة المشددة تجاه العملاء في الحالات الآتية:

  1. عند طلب تمويل مقابل حجز ودائع .
  2. عند تأجير صناديق الأمانات .
  3. عند إيداع مبالغ نقدية أو شيكات سياحية في حساب قائم بواسطة شخص / أشخاص لا تظهر أسماؤهم في عقد توكيل يخص ذلك الحساب أو لم يكن من أولئك الأشخاص المخولين قانوناً من صاحب الحساب بإيداع الأموال في هذا الحساب.
  4. عند تأجير أصول مقيمة بقيم غير واقعية.

عاشرا :التقنيات الحديثة والتطورات التكنولجية:

يجب على المؤسسة أن تحدد وتقيم مخاطر غسل الأموال أوتمويل الإرهاب التي قد تنشأ نتيجة للآتي:

  1. تطوير منتجات وممارسات مهنية جديدة، بما في ذلك الوسائل الجديدة لتقديم الخدمات.
  2. إستخدام تقنيات جديدة أو قيد التطوير فيما يتعلق بكل من المنتجات الجديدة والموجودة سابقا.

ويجب إجراء تقييم المخاطر قبل إطلاق المنتجات أو الممارسات المهنية الجديدة، أو إستخدام التقنيات الجديدة أو التي قيد التطوير، وينبغي على المؤسسة أن تتخذ تدابير مناسبة لإدارة تلك المخاطر وخفضها.

ويجب على المؤسسة وضع سياسات وإجراءات داخلية للحد من مخاطر العمليات والخدمات المصرفية التي تتم بإستخدام الوسائل التكنولوجية الحديثة ومنها بطاقات الدفع الإلكترونية بأنواعها المختلفة، والعمليات المصرفية من خلال شبكة الإنترنت وغيرها، كما يجب على المؤسسة الإلتزام بضوابط بنك السودان المركزي الصادرة فيما يختص بنظم الدفع الإلكترونية.

وفي حال إستخدام خدمات الدفع عن طريق الهاتف المحمول يجب على المؤسسة مايلي:

  1. عند إستخدام هذه الخدمة في تحويل الأموال، يجب على المؤسسة أن تتوافر لديها المعلومات الواردة في البند الحادي عشر من هذا المنشور، والخاصة بضوابط تحويل الأموال.
  2. إتاحة إمكانية إيقاف الخدمة في حال إساءة إستخدامها من قبل العميل، مع تضمين ذلك الشرط ضمن بنود التعاقد على تقديم الخدمة.
  3. الرقابة المستمرة على العمليات وإستخراج تقارير إستثنائية لأي عمليات غير عادية تتم بإستخدام هذه الخدمة.
  4. وضع حدود معقولة لتغذية الحسابات المستخدمة في هذه الخدمة وكذلك لقيمة العمليات التي يمكن أن تستخدم بها الخدمة.

أحد عشر :التحاويل المالية :

(أ) نطاق التطبيق:

  1. تسري أحكام هذه الفقرة على التحويلات المصرفية(إلكترونية أو عادية) بأي عملة والتي ترسلها أو تستقبلها المؤسسة بما في ذلك المعاملات التي تتم باستخدام بطاقات الدفع أو الخصم أو أي وسيلة دفع أخرى مماثلة،  ويجب أن تقترن جميع الحوالات الناشئة عن هذه المعاملات برقم مرجعي مميز يسمح بتتبع المعاملة وصولا إلى الشخص طالب إصدار الحوالة ومتلقيها. وعلى المؤسسة أن تقوم بإنهاء علاقات المراسلة فورا مع أي مؤسسة لا تلتزم بما هو وارد في هذا المنشور بخصوص التحاويل المالية.
  2. على أي مؤسسة تعمل في مجال تحويل الأموال أن تحتفظ بقائمة حديثة لوكلائها، وأن تقوم بإتاحتها لفرق التفتيش عند الطلب.

(ب) التزامات المؤسسات المالية مصدرة التحويل : 

  1. يجب على المؤسسة مصدرة التحويل-سواء تم التحويل للداخل أو الخارج- الحصول على معلومات كاملة عن الشخص طالب إصدار التحويل بحيث تشمل: إسم طالب التحويل، رقم الحساب ،  العنوان ، الغرض من التحويل ، إسم المستفيد وعنوانه  ورقم حسابه إن وجد .
  2. في حالة عدم وجود رقم حساب لطالب التحويل لدى المؤسسة تقوم المؤسسة بإنشاء نظام يعطى بموجبه طالب التحويل رقم مرجعي مميز. 
  3. يجب على المؤسسة قبل إرسال التحويل التحقق من كافة المعلومات المتعلقة بمرسل التحويل من خلال وثائق وبيانات رسمية.
  4. يجب على المؤسسة أن تضمن في نموذج التحويل جميع البيانات المشار إليها في الفقرتين (1) و(2) من هذا البند.
  5. في حالة عدم وجود حساب للمستفيد يتعين على المؤسسة إستيفاء بياناته الشخصية، والإحتفاظ بصورة طبق الأصل من أوراقه الثبوتية.
  6. بالنسبة للتحاويل التي ترسل في حزمة واحدة ترفق المؤسسة المصدرة رقم حساب طالب التحويل أو رقمه المرجعي المميز في حالة عدم وجود حساب له وذلك شريطة ما يلي:

   أ- أن تحتفظ المؤسسة بالمعلومات الكاملة عن طالب التحويل المنصوص عليها في الفقرتين (1) و(2) من هذا البند.

   ب- أن يكون لدى المؤسسة المصدرة القدرة على تزويد المؤسسة المتلقية بالمعلومات المطلوبة كاملة خلال يوم عمل واحد من تاريخ إستلام طلب الحصول على المعلومات .

   ج- أن يكون في مقدرة المؤسسة أن تستجيب فوراً لأي أمر صادر عن سلطات إنفاذ القانون المختصة للإطلاع على هذه المعلومات . 

  1. يجب على المؤسسة أن تتأكد أن التحاويل غير الروتينية لا يتم إرسالها في حزمة واحدة في الحالات التي من شانها أن تزيد من مخاطر عمليات غسل الأموال وتمويل الإرهاب.

(ج ) التزامات المؤسسة المالية المتلقية للتحويل :

  1. يجب على المؤسسة أن تضع أنظمة فعالة للكشف عن أي نقص في المعلومات المتعلقة بطالب إصدار الحوالة والواردة في البند (ب /2،1).
  2. يجب على المؤسسة أن تتبني إجراءات فعالة بالإعتماد على تقدير درجة المخاطر في التعامل مع التحاويل التي لم تستكمل فيها المعلومات حول طالب التحويل، ومن هذه الإجراءات طلب المعلومات غير المستوفاة من المؤسسات المالية مرسلة التحويل، وفي حالة عدم استيفائها على المؤسسة اتخاذ الإجراءات استناداً لتقدير درجة المخاطر بما في ذلك رفض التحويل وإبلاغ الوحدة بذلك .

(د ) إلتزامات المؤسسة المالية الوسيطة :

  1. إذا شاركت المؤسسة في تنفيذ التحويل دون أن تكون مصدراً أو متلقياً له، فإنه يتعين عليها ضمان بقاء كافة المعلومات المرفقة بالحوالة مصاحبة لها عند التحويل .
  2. إذا عجزت المؤسسة عن الإبقاء على المعلومات مرفقة بالتحويل لأسباب فنية فانه يتعين عليها أن تحتفظ بكافة المعلومات المرفقة كما تلقتها وذلك لمدة خمس سنوات على الأقل بغض النظر عن إكتمال هذه المعلومات أو نقصانها ، وبما يمكنها  من تقديم هذه المعلومات للمؤسسات المالية المتلقية وذلك خلال يوم عمل واحد من تاريخ طلبها.
  3. إذا تلقت المؤسسة الوسيطة معلومات غير كاملة عن طالب التحويل من المؤسسة المرسلة للتحويل فانه يتعين عليها إخطار المؤسسة المتلقية عند القيام بالتحويل.

ثاني عشر: الإخطار عن العمليات المشتبه بها:

  1. يكون مسؤول الإلتزام بالمؤسسة هو المسئول عن الإخطار ليقوم بالإبلاغ عن حالات الإشتباه للوحدة وفقاً لنموذج الإبلاغ المعد لهذا الغرض من قبل الوحدة.
  2. تلتزم المؤسسة  بإخطار الوحدة عن أي معاملة يشتبه في أنها تتعلق بمتحصلات غسل أموال أو تمويل إرهاب أو أي عملية يمكن أن تكون ذات صلة بتنفيذ أي عمل إرهابي أو لها علاقة بمنظمة إرهابية أو ممولي إرهاب، سواء تمت هذه المعاملة أو لم تتم ويجب أن يتم الإخطار قبل إتمام المعاملة أو فور قيام الإشتباه. 
  3. إذا شك أي من العاملين بالمؤسسة بتنفيذ أي عملية تتعلق أو يمكن أن تتعلق بأي جريمة غسل أموال أو تمويل إرهاب أو متحصلاتها أو أي عملية يمكن أن تكون ذات صلة بتنفيذ أي عمل إرهابي أو لها علاقة بمنظمة إرهابية فيجب عليه إبلاغ مسؤول الإلتزام على أن يرفق كافة البيانات وصور المستندات المتعلقة بتلك العملية.
  4. يتولى مسؤول الإلتزام تزويد الوحدة بالبيانات وتسهيل إطلاعها على  السجلات والمعلومات لغاية القيام بمهامها .
  5. يجب تقديم تقرير للوحدة عن العمليات المشبوهة في حال تعذر إجراءات العناية الواجبة.
  6. يحظر الإفصاح بطريق مباشر أو غير مباشر أو بأية وسيلة كانت لغير السلطات والجهات المختصة بتطبيق أحكام هذا المنشور عن أي إجراء من إجراءات الإخطار أو التحري أو الفحص التي تتخذ في شأن العملية المشتبه في أنها تتعلق بجريمة أو متحصلات غسل أموال أو تمويل الإرهاب .

ثالث عشر : الإحتفاظ بالسجلات والمستندات:

  1. استنادا للمادة 48 من قانون تنظيم العمل المصرفى أو أى تعليمات صادره فى هذا الخصوص، يجب على المؤسسة أن تحتفظ بالسجلات وبالأدلة المؤيدة للعلاقات المستمرة والعمليات المصرفية وإجراءات العناية الواجبة ونتائج فحص العمليات غير الإعتيادية بحيث تشتمل على الأوراق الثبوتية الأصلية أو صور عنها تكون مقبولة لدى المحاكم طبقاً للتشريعات السارية في السودان وذلك لمدة خمس سنوات على الأقل من تاريخ تنفيذ العملية أو إنهاء العلاقة أيهما يأتي لاحقا. وينبغي أن تكون هذه السجلات كافية لتسمح بإعادة تركيب العمليات الفردية (بما في ذلك مبالغ وأنواع العملات المستخدمة إن وجدت)، بحيث يمكن أن توفر عند الضرورة دليلا للإدعاء ضد النشاط الإجرامي.
  2.  يجب على المؤسسة تطوير نظام معلومات متكامل لحفظ السجلات والمستندات المشار إليها في البند (1) أعلاه ، وبما يمكنها من إجابة طلب الوحدة والسلطات المختصة للحصول على أي  بيانات أو معلومات بشكل متكامل وسريع ، وعلى وجه الخصوص ما يفيد أن المؤسسة كانت على علاقة مستمرة مع شخص معين خلال الخمس سنوات السابقة مع توفير معلومات عن طبيعة هذه العلاقة.
    1. على المؤسسة الاحتفاظ بسجلات لكافة البرامج التدريبية الخاصة بغسل الأموال وتمويل الإرهاب التي تمت خلال فترة لا تقل عن خمس سنوات ماضية وبحيث تشمل هذه السجلات أسماء المتدربين ومؤهلاتهم والجهة التي قامت بالتدريب سواء بالداخل والخارج.
    2. على المؤسسة أن تلتزم بمد فترة السجلات المحددة بخمس سنوات بناء على طلب من السلطات المختصة في حالات معينة وعند توفر الصلاحية المناسبة.

رابع عشر : نظام الضبط الداخلي:

يجب على المؤسسة وضع نظام داخلي مناسب يشتمل على السياسات والإجراءات والضوابط الداخلية الواجب توفرها لمكافحة عمليات غسل الأموال وتمويل الإرهاب على أن يتضمن هذا النظام ما يلي :

  1.   سياسة واضحة لمكافحة عمليات غسل الأموال وتمويل الإرهاب معتمدة من مجلس الإدارة أو المدير الإقليمي لفروع المؤسسات الأجنبية مع تحديثها باستمرار.
  2. إجراءات تفصيلية مكتوبة لمكافحة عمليات غسل الأموال وتمويل الإرهاب يراعى فيها التحديد الدقيق للواجبات والمسؤوليات بما يتفق مع الضوابط الصادرة من بنك السودان المركزي.
  3.   آلية مناسبة للتحقق من الإلتزام بالمنشورات والسياسات والإجراءات الموضوعة لمكافحة عمليات غسل الأموال وتمويل الإرهاب مع مراعاة التنسيق في مجال تحديد الصلاحيات والمسؤوليات فيما بين المراجع الداخلي ومسؤول الإلتزام.
  4.   تحديد إسم مسؤول الإلتزام وإسم من يحل محله في حالة غيابه مع إخطار قسم مكافحة غسل الأموال وتمويل الإرهاب ببنك السودان المركزي –الإدارة العامة لتنظيم وتنمية الجهاز المصرفي في حالة تغيير أي منهما على أن تتوافر لديهما المؤهلات الأكاديمية والخبرة العملية المناسبة.
  5. تحديد إختصاصات مسؤول الإلتزام على أن تشمل على الأقل ما يلي :
  6. تلقي المعلومات والتقارير عن العمليات غير العادية والمشتبه بها وفحصها واتخاذ القرار المناسب بخصوص إخطار الوحدة بها أو حفظها، على أن يكون قرار الحفظ مبرراً.
  7. الإخطار عن العمليات المشتبه بها.
  8. الإحتفاظ بكافة المستندات والتقارير التي يتلقاها.
  9. إعداد تقارير دورية تقدم لمجلس الإدارة عن جهود المؤسسة في مجال مكافحة غسل الأموال وتمويل الإرهاب ومقترحاته بشأن تطويرها .
  10. على المؤسسة تحديد صلاحيات  مسؤول الإلتزام على أن تشمل على الأقل ما يمكنه من مباشرة إختصاصاته في إستقلالية  وما يكفل الحفاظ على سرية المعلومات التي ترد إليه والإجراءات التي يقوم بها، وأن يكون له في سبيل ذلك الاطلاع على السجلات والبيانات التي تلزم لقيامه بأعمال الفحص ومراجعة النظم والإجراءات التي تضعها المؤسسة لمكافحة عمليات غسل الأموال وتمويل الإرهاب.
  11. على المؤسسة توفير الموارد والمعينات المادية والبشرية التي تمكن مسؤول الإلتزام من مباشرة أعماله بالسرعة والدقة المطلوبة.
  12. على المؤسسة أن تضع خطط وبرامج تدريب مستمرة للعاملين في مجال مكافحة عمليات غسل الأموال وتمويل الإرهاب وذلك بالتعاون مع مسؤول الإلتزام مع إتخاذ العناية بأن تشمل تلك البرامج أساليب مكافحة غسل الأموال وتمويل الإرهاب وكيفية اكتشافها والإبلاغ عنها، وكيفية التعامل مع العملاء المشتبه بهم.
  13. وضع النظم اللازمة لقبول العملاء في ضوء ما يتاح للمؤسسة من معلومات وبيانات.
  14. وضع النظم والإجراءات التي تمكن المراجعة الداخلية  القيام بدورها فى فحص أنظمة الضبط والرقابة الداخلية للتأكد من فعاليتها في مكافحة عمليات غسل الأموال وتمويل الإرهاب، واقتراح ما يلزم لإستكمال ما بها من نقص أو ما تحتاجه من تحديث وتطوير لزيادة كفاءتها وفاعليتها.
    1. على المؤسسة القيام بإجراءات الفحص والتحري الدقيقة لضمان توفر معايير كفاءة عالية في المتقدمين عند القيام بتعيين الموظفين الجدد، على أن تتضمن هذه الإجراءات إحضار المتقدمين للوظائف للصحيفة الجنائية (الفيش) للتأكد من عدم إرتكابهم لأي جريمة تخل بالشرف والأمانة.

خامس عشر: أحكام ختامية :

  1. يجب على المراجع الخارجي للمؤسسة وضمن مهامه التأكد من تطبيق هذا المنشور ومدى كفاية السياسات والإجراءات المتعلقة بذلك ، وتضمين نتائج ذلك في تقريره المقدم للإدارة مع ضرورة إعلام بنك السودان المركزي فور اكتشافه أي مخالفة لهذا المنشور .
  2. كل من يخالف هذا المنشور يقع تحت طائلة لائحة الجزاءات المالية والإدارية الصادرة من بنك السودان المركزي.

يسري العمل بهذا المنشور إعتباراً من تاريخه،
وشكرا،،

إلهام عبدالله الحاج محمد 
د. نجوى شيخ الدين محمد

إدارة المؤسسات المالية
الإدارة العامة لتنظيم وتنمية الجهاز المصرفي