آییننامه اجرایی قانون مبارزه با پولشویی تکلیف تمامی سامانههای نظارتی دستگاههای اجرایی کشور و نحوه تعامل آنان با یکدیگر و از سویی وضعیت ابزارها و سامانههای پرداخت را مشخص کرد.
در آییننامه اجرایی ماده ۱۴ قانون مبارزه با پولشویی تمامی دستگاههای درگیر با این قانون موظف به اتصال سامانههای خود به یکدیگر و انتقال اطلاعات از طریق شبکه ملی اطلاعات با یکدیگر شدهاند. همچنین دستگاهها موظف شدهاند تمامی اطلاعات را طی یک دوره زمانی حداکثر ۲ ساله از طریق سامانههای برخط انجام دهند.
هر چند بسیاری از این سامانهها که در این آییننامه به آنها اشاره شده هماکنون در زیرمجموعههای دستگاههای اجرایی کشور ایجاد شده یا در حال تکمیل هستند؛ اما اهمیت این آییننامه الزام این سامانهها به اتصال به یکدیگر و تبادل اطلاعات به صورت برخط و سیستمی است.
این آییننامه و به تبع آن قانون مبارزه با پولشویی تقریبا تمامی فعالیتهای اقتصادی کشور و سامانههای فعال و تمامی ابزارهای پرداخت کشور شامل فیزیکی و مجازی را تحت پوشش قرار میدهد.
احراز هویت
پاشنه آشیل مبارزه با پولشویی احراز هویت افراد است، از همین رو آییننامه ماده ۱۴ قانون مبارزه با پولشویی روی احراز هویت افراد تاکید زیادی کرده و تقریبا تمامی دستگاههای درگیر به ثبت اطلاعات اشخاص حقیقی و حقوقی را ملزم به تکمیل سامانهها و امکان استعلام گیری برخط کرده است.
بر این اساس سازمان ثبت احوال مکلف شده در یک دوره زمانی ۶ ماهه پایگاه اطلاعات هویتی اشخاص حقیقی ایرانی را ساماندهی کند. این طرح هماکنون از سوی سازمان ثبت احوال اجرایی شده و امکان دسترسی برخط به اطلاعات هویتی افراد از طریق پایگاه اطلاعاتی ثبت احوال نیز فراهم است؛ اما نکتهای که در این آییننامه بر آن تاکید شده ثبت اطلاعات مکانی افراد و تطبیق آن با اطلاعات هویتی است. بهگونهای که سازمان ثبت احوال باید علاوه بر اینکه امکان استعلام برخط و بدون محدودیت اطلاعات پایه هویتی و مرتبطان با آنها را فراهم میکند، همواره امکان شناسایی کدپستی آنان و بستگان درجه یک آنان را نیز فراهم کند.
همچنین وزارت ارتباطات نیز با همکاری وزارت کشور مکلف است ظرف یک سال پس از تصویب این آییننامه، سامانه نشانی اختصاصی مکان محور اشخاص حقیقی و حقوقی (GNAF) را ایجاد کند. هماکنون پروژه GNAF از سوی شرکت پست در حال اجرا است و طبق گفته مدیرعامل این شرکت، در حدود ۷۶ شهر کشور ژئوکد شدهاند و کمتر از ۳۰ درصد از شهرها هنوز باقی ماندهاند تا نامگذاری معابر و خیابانها انجام شود. البته در این طرح هنوز سراغ استانداردسازی آدرسها در روستاها نرفتهاند. حال وزارت ارتباطات در این آییننامه مکلف به تمکیل این پروژه و سامانههای مربوط به آن شده به گونهای که با راهاندازی سامانه نشانی اختصاصی مکانمحور اشخاص حقیقی و حقوقی، ضمن استانداردسازی نشانیها امکان استعلام و نمایش موقعیت مکانی را روی نقشه جغرافیایی برای اشخاص مشمول این قانون فراهم کند.
در همین زمینه برای تکمیل این طرح سازمان ثبت احوال و ثبت اسناد و املاک مکلفند شماره ملی اشخاص حقیقی و شناسه ملی اشخاص حقوقی متصل به هر کدپستی و همچنین نقشه حدنگار املاک کشور را به صورت برخط در اختیار وزارت ارتباطات قرار دهند؛ در اینصورت به محض استعلام یک شخص حقیقی یا حقوقی علاوه بر اینکه اطلاعات پایه هویتی افراد به دست میآید اطلاعات مکان محور و موقعیت وی نیز در دسترس خواهد بود.
سازمان ثبت اسناد نیز به عنوان متولی افراد حقوقی فعال در کشور باید ظرف ۶ ماه پایگاه اطلاعات هویتی اشخاص حقوقی ایرانی را به نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطان آنان فراهم باشد. طبق گفته مسئولان سازمان ثبت اسناد هماکنون پایگاه اطلاعات افراد حقوقی در کشور ایجاد شده و امکان استعلام داده از این پایگاه وجود دارد؛ اما اینکه ایا این پایگاه نیازهای قانون مبارزه با پولشویی را پوشش میدهد هنوز مشخص نیست.
براساس این آییننامه وزارت اطلاعات نیز مکلف شده پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی را به نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی نشانی و مرتبطان آنها برای اشخاص مشمول فراهم باشد. از سوی دیگر وزارت امور خارجه نیز مکلف است بدون تاخیر پس از صدور روادید برای اشخاص خارجی، اطلاعات روادید را به صورت الکترونیکی و برخط در اختیار وزارت اطلاعات قرار دهد و وزارت اطلاعات نیز باید با همکاری وزارت کشور، وزارت امور خارجه و وزارت ارتباطات امکان شناسایی بیومتریک اشخاص حقیقی خارجی را فراهم کند.
همچنین وزارت ارتباطات نیز باید در یک دوره زمانی یکساله سامانه ملی شماره تلفن همراه را ایجاد کند. هماکنون این سامانه با عنوان شاهکار ایجاد شده است و امکان استعلام گیری افراد از طریق آن نیز فراهم است؛ اما برای اجرای دقیق این آییننامه وزارت ارتباطات باید بستری فراهم کند تا یک شماره تلفن همراه به هر شخص حقیقی یا حقوقی ایرانی یا خارجی ایجاد کند و امکان استعلام برخط و بدون محدودیت آن را برای اشخاص مشمول را فراهم کند و آنان نیز باید فقط از این شماره استفاده کنند.
برای اجرای این بخش از آییننامه وظایفی هم برای نیروی انتظامی در نظر گرفته شده است. بر این اساس نیروی انتظامی نیز باید در یک دوره زمانی ۶ ماهه پایگاه یکپارچه اطلاعات ورود و خروج اشخاص حقیقی از مرزهای کشور را آماده کند، هر چند این پایگاه اطلاعاتی در نیروی انتظامی هماکنون وجود دارد؛ اما باید این پایگاه را بهگونهای آماده کند که امکان استعلام برخط و لحظهای از آن فراهم باشد و به لحظه مشخص شود که افراد در داخل کشور حضور دارند یا در خارج از مرزها هستند. همچنین امکان دسترسی به فهرست اتباع خارجی که مهلت قانونی حضورشان در داخل گذشته نیز باید برای ضابطان مشخص باشد.
وزارت صنعت معدن و تجارت با همکاری سازمان ثبت اسناد و املاک کشور ظرف ۶ ماه باید سامانه مکان محور ثبت معاملات املاک و مستغلات کشور را به گونهای آماده کنند که برای کلیه اشخاص حقیقی یا حقوقی امکان ثبت معاملات مربوط به اموال غیر منقول اعم از اینکه دارای سند رسمی یا غیر رسمی باشد فراهم شود. همچنین سازمان ثبت اسناد باید پایگاه یکپارچه اطلاعات وکالتنامههای رسمی را ظرف یک دوزه زمانی یکساله آماده کند بهگونهای که امکان استعلام برخط وضعیت آن برای اشخاص مشمول این قانون فراهم باشد. سامانه استعلام وکالتنامههای رسمی جزو سامانههایی است که هنوز ایجاد نشده است و سازمان اسناد طبق این آییننامه یک سال زمان دارد تا این سامانه را ایجاد کند و امکان استعلام برخط از آن را نیز فراهم کند.
از دیگر سامانههایی که هنوز به صورت یکپارچه ایجاد نشده است و در این آییننامه وزارت کار مکلف به ایجاد آن شده است، پایگاه یکپارچه اطلاعات شغلی اشخاص حقیقی اعم از ایرانی و خارجی است. این وزارتخانه با همکاری دستگاههای اجرایی باید این پایگاه را به نحوی ساماندهی کند که همواره امکان استعلام آخرین وضعیت فعالیت شغلی آنها برای اشخاص مشمول فراهم باشد. هماکنون اطلاعات شغلی افراد یا ثبت نشدهاند یا به صورت پراکنده نزد سازمانهای بیمهگذار متعدد پراکنده است. هیچ پایگاه اطلاعات جامعی وجود ندارد که بتواند وضعیت شغلی افراد را به صورت یکپارچه رصد کند.
بانک مرکزی نیز باید ظرف ۶ ماه سامانه شناسایی روابط اشخاص را ایجاد کند و امکان استعلام را برای مرکز و سایر دستگاههای متولی نظارت فراهم کند. جامعه حسابداران رسمی ایران نیز باید امکان استعلام برخط و بدون محدودیت صورتهای ملی حسابرسی شده رابرای اشخاص مشمول فراهم کند. قوه قضائیه نیز باید امکان تبادل برخط اطلاعات قضایی در خصوص مظنون به ارتکاب پولشویی یا تامین مالی تروریسم را به نحوی فراهم کند تا از طریق آن امکان ارئه درخواست مرکز اطلاعات مالی به مرجع قضایی برای گرفتن دستور قضایی و ابلاغ آرا صادره به صورت سامانهای فراهم شود.
در این آییننامه تاکید شده است سامانههای موجود، ظرف سه ماه امکان دسترسی را برای مرکز اطلاعات مالی فراهم شود.
بهرهبرداران
یکی از نکات قابل توجه در این آییننامه تاکید بر صدور و تمدید هرگونه مجوز صنفی برای مشاغل غیر مالی منوط به اخذ تعهد مبنی بر رعایت قوانین مبارزه با پولشویی و تامین مالی تروریسم است. مشاغل غیرمالی شامل صرافیها، مشاوران املاک و خودرو ، فروشندگان طلا و مسکوکات، فلزات گرانبها و همچنین عتیقه و فرش میشوند. نحوه احراز صلاحیت متقاضیان و صاحبان مشاغل غیر مالی در این زمینه نیز از سوی مرکز اطلاعات مالی و وزارت صمت مشخص میشود.
همچنین اشخاص مشمول مکلفند سامانه مدیریت اطلاعات را در زیرمجموعههای خود ایجاد کنند تا امکان انجام تکالیف محول شده اعم از کنترل، پایش و کشف تقلب را برای واحدهای مبارزه با پولشویی فراهم کنند.
با اجرایی شدن این آییننامه امکان ارائه سرویسهای مختلف به افرادی که هویت پایهای کاملی ندارند وجود نخواهد داشت و ارائه هر گونه سرویس مالی بینام یا غیرقابل ردیابی متوقف میشود. همچنین اشخاص مشمول این آییننامه باید هنگام ارائه همه تعاملات کاری خود تمامی اطلاعات مربوطه را در دفاتر یا سامانههای اطلاعاتی مورد نظر ثبت کنند.
همچنین وزارت صمت مکلف شده با همکاری وزارت ارتباطات ضوابط و رویههای شناسایی غیرحضوری ارباب رجوع را در کشور متناسب با سطح ریسک تعاملات کاری و با لحاظ ابزارها و زیرساختهای موجود نظیر کارپوشه ملی ایرانیان، گواهی امضای دیجیتال و تلفن همراه ملی ظرف ۶ ماه تدوین و امکان اجرای آن را فراهم کند. اما در این آییننامه تاکید شده که ارائه خدمات پایه به ارباب رجوع توسط اشخاص مشمول به صورت غیر حضوری ممنوع است.
خدمات بانکی
در این آییننامه از تمامی سامانههای پرداختی و تمامی ابزارهای پرداخت نام برده شده است و تقریبا تمامی ارائهدهندگان خدمات پرداخت را تحت پوشش خود قرار میدهد.
ارائهدهندگان خدمات پرداخت مکلفاند از اعطای هرگونه ابزار پذیرش اعم از فیزیکی و مجازی به اشخاصی که بر اساس استعلام از پایگاه یکپارچه اطلاعات شغلی این آییننامه فاقد مجوز شغلی یا بر اساس استعلام از پایگاه اطلاعات مالیاتی فاقد پروانه مالیاتیاند خودداری کنند. در این صورت به نظر میرسد از این پس ابزارهای پرداخت فیزیکی و مجازی بیشتر در اختیار اشخاص حقوقی قرار خواهد گرفت یا افرادی که به نوعی پرونده مالیاتی دارند. هر چند الزام احراز هویت برای ارائه خدمات پرداخت به افراد هماکنون نیز وجود دارد، اما به نظر میرسد این بند آییننامه فضا را برای ارائه سرویسهای مختلف به کسبوکارها مخصوصا به کسبوکارهایی که به تازگی فعالیت خود را آغاز کردهاند سختتر میکند. از همین رو شاید نیاز به ایجاد سندباکسهایی برای ارائه خدمات مختلف به کسبوکارهای نوپا در این شرایط بیش از پیش اجساس شود. بانک مرکزی نیز موظف شده ادامه فعالیت کلیه ابزارهای پذیرش اعطا شده بدون احراز این شرایط را متوقف کند.
همچنین براساس این آییننامه ارائهدهندگان خدمات پرداخت مکلفند نسبت به دریافت تعهدات لازم از پذیرنده مبنی بر عدم استفاده غیرمجاز از ابزارهای پذیرش و نیز رعایت مقررات مبارزه با پولشویی و تامین مالی تروریسم اقدام کنند. از مصادیق استفاده غیر مجاز که در این آییننامه به آن اشاره شده میتوان به واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد اشاره کرد. در صورت استفاده غیر مجاز، شرکت پرداخت الکترونیکی میتواند ارائه خدمات به پذیرنده را به طور دائم و حتی بدون اطلاع بهوی متوقف کند. واگذاری ابزار پذیرش به اشخاص زیر ۱۸ سال نیز طبق این آئیننامه ممنوع شد.
شاید از همین روست که از رمز کارت به عنوان یک ابزار احراز هویت نام برده شده است. در این آییننامه شناسایی رمزکارت به عنوان یک ابزار احراز هویت است. در این آییننامه تاکید شده است که در زمان ارائه خدمات الکترونیکی و غیرحضوری پذیرش ابزار پرداخت، دریافت اطلاعات مرتبط و انطباق آنها به منزله اجرای فرایند احراز هویت است.
موسسات مالی و اعتباری بانک مرکزی مکلفند ظرف دو سال نسبت به استقرار نرمافزار کشف تقلب روی همه سامانههای خود مبتنی بر روشهای دادهکاوی و مطابق با استاندارد الگوی رفتار مالی اقدام کنند. الزام به ایجاد سامانههای کشف تقلب در بانکها و سامانههای پرداخت مدتی است که از سوی بانک مرکزی حس میشود و بارها مدیران بانک مرکزی بر ایجاد این سامانه تاکید کردهاند.
همچنین موسسات مالی و اعتباری باید کلید نقل و انتقالات الکترونیکی ارزی خود را از طریق پیامرسانهای مورد تایید بانک مرکزی و مسیرهای مورد تایید این رگولاتور پولی و مالی انجام دهند و اطلاعات کامل آن را نیز به صورت کامل ثبت کنند.
همچنین این موسسات مکلف شدهاند برای نقل و انتقال الکترونیکی داخلی نیز فقط از زیرساختهای ملی پرداخت بانک مرکزی از قبیل ساتنا، پایا و شتاب عمل کنند و مشخصات تمامی این نقل و انتقالها را نیز در سامانههای مربوط به بانک مرکزی ثبت کنند. همچنین برای انتقال وجوه به صورت الکترونیکی موسسات مالی زمانی که به عنوان واسطه نقل و انتقال الکترونیکی عمل میکنند باید تمامی اطلاعات فرستنده و گیرنده وجه را دریافت کنند و امکان رصد تراکنش را در سرتاسر زنجیره پرداخت نگهداری کننند.
از نکات قابل توجه در این آییننامه محدودیت در فروش و ارائه کارتهای هدیه و کارتهای بینام بانکی است. طبق پیشبینیهای صورت گرفته از این پس موسسات مالی موظفند از صدور کارت هدیه، کارتهای خرید بینام و کارتهای پرداخت مشابه برای مراجعهکنندگان فاقد حساب نزد خود خودداری کنند. همچنین باید ارتباط بین این مدل کارتهای پرداخت را با حساب اربابرجوع در سامانههای خود مشخص کنند. چرا که این کارتها مشمول ضوابط مربوطه به وجه نقد میشود.
ارائهدهندگان خدمات پرداخت مجازی
ارئهدهندگان خدمات پرداخت در این آییننامه مکلف شدهاند پیش از ارائه هر گونه ابزار پذیرش مجازی علاوه بر اینکه پذیرنده خود را به صورت کامل شناسایی میکنند اطلاعات مجوز نماد اعتماد الکترونیکی وی را کنترل کنند یا از پروانه کسب وی مطمئن شوند.
در این آئیننامه برای اولین بار از نماد اعتماد الکترونیکی به عنوان مجوز نماد اعتماد الکترونیکی نام برده شده است.
از دیگر مواردی که ارائهدهندگان خدمات پرداخت مجازی باید مدنظر قرار دهند صحت اطلاعات نشانی پذیرنده و مشخصات نشانی اینترنتی وی و شماره حساب مجاز متصل به ابزار پذیرش است.
همچنین وزارت صمت باید امکان استعلام سیستمی و برخط نماد اعتماد الکترونیکی را برای ارائهدهندگان خدمات پرداخت فراهم کند. همچنین این وزارتخانه باید اطلاعات مربوط به نمادهای تعلیق شده یا باطل شده را به صورت مرتب در اختیار بانک مرکزی قرار دهد.
در این آییننامه تاکید شده که استفاده از ابزار پذیرش در هر صنفی به جز صنف اظهاری پذیرنده یا هر نشانی غیر از نقطه دسترسی تعیین شده بدون اخذ تاییدیه از سامانه جامع پذیرندگان ممنوع است. هر چند این الزام و ممنوعیت در شرایط فعلی نیز وجود دارد؛ اما چندان مورد توجه قرار نمیگیرد و نظارت دقیقی روی آن صورت نمیگیرد. از همین روست که ارائه دهندگان خدمات پرداخت ملزم شدهاند برای هر ابزار پذیرش نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش امکان دریافت خدمات وجود نداشته باشد.
نقطه دسترسی برای ابزار پذیرش فیزیکی باید بهگونهای باشد که ابزار پذیرش متصل به اینترنت، تلفن ثابت یا همراه موقعیتش متناظر با محل ثبت شده برای خط تلفن یا اینترنت باشد. همچنین مالکیت تلفن همراه یا اتصال اینترنت نیز متناظر با هویت ثبت شده نزد ارائهدهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد. نقطه دسترسی برای ابزار پذیرش مجازی باید به گونهای باشد که استفاده از آن صرفا از طریق مشخصات و نشانی اینترنتی ثبت شده نزد ارائهدهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان پذیر باشد.
وزارت ارتباطات باید تمامی امکانات و سرویسهای مورد نیاز را برای اجرای این آییننامه را در اختیار ارائهدهندگان خدمات پرداخت قرار دهد.
از سوی دیگر بانک مرکزی ایران سامانه جامع پذیرندگان را به نحوی ایجاد کند که در دسترس مرکز اطلاعات مالی باشد و امکان رتبهبندی شرکتهای خدمات پرداخت و پیگرد قضایی تخلفات پذیرندگان و شرکتهای خدمات پرداخت فراهم شود.
همچنین امکان ارائه خدمات انتقال وجوه از قبیل ارائه کیفپول الکترونیک، پرداختیاری، متمرکزکنندگان وجوه، پرداختسازی و حسابیاری بدون رعایت مقررات مبارزه با پولشویی و تامین مالی تروریسم اعم از شناسایی مشتری، نگهداری سوابق حفظ اطلاعات در سراسر زنجیره پرداخت و گزارش معاملات مشکوک ممنوع است.
آیین نامه قانون مبارزه با پولشویی جزو یکی از بلندترین آییننامههای تدوین شده است و از خصوصیات بارز آن درگیر شدن تقریبا تمامی بخشهای رگولاتوری کشور و کلیه سامانههای نظارتی و هویتی است. بررسی این آیین نامه نشان میدهد در صورت اجرایی شدن کامل آن میتوان امیدوار بود که طی یک دوره زمانی حداکثر ۲ ساله امکان تبادل اطلاعات تمامی سامانههای نظارتی و هویتی کشور فراهم خواهد شد.