مقررات مبارزه با پولشویی مصوب جلسه مورخ ۱۳۹۰/۱۰/۱۲

دستور العمل شناسایی متقاضیان خدمات بیمه‌ای

به منظور مبارزه با پولشویی و جلوگیری از تأمین مالی تروریسم و همچنین فراهم آوردن تمهیدات لازم برای اجرای بند الف از ماده ۷ قانون مبارزه با پولشویی (مصوب دوم بهمن ماه ۱۳۸۶ مجلس شورای اسلامی) و فصل دوم آیین‌نامه اجرایی قانون مبارزه با پولشویی موضوع تصویب‌نامه شماره ۱۸۱۴۳۴/ت ۴۳۱۸۲ ک مورخ ۱۳۸۸/۹/۱۴ وزیران عضو کارگروه تصویب آیین‌نامه های مربوط به قانون مبارزه با پولشویی، "دستورالعمل شناسایی متقاضیان  خدمات بیمه‌ای" به شرح ذیل ابلاغ می شود:

ماده ۱ - اصطلاحات و عبارات به کار رفته در این دستورالعمل به شرح زیر تعریف می‌شوند:

۱/۱ - قانون: قانون مبارزه با پولشویی - مصوب ۱۳۸۶/۱۱/۲ مجلس شورای اسلامی.

۱/۲ - آئین نامه: آیین نامه اجرایی قانون مبارزه با پولشویی مصوب ۱۳۸۸/۰۹/۱۴ و اصلاحات بعدی آن.

۱/۳ - شورا: شورای عالی مبارزه با پولشویی موضوع ماده ۴ قانون.

۱/۴ - دبیرخانه: دبیرخانه شورای عالی مبارزه با پولشویی موضوع تبصره ۱ ماده ۴ قانون.

۱/۵ - واحد اطلاعات مالی: واحدی ملی، متمرکز و مستقل که مسئولیت دریافت، تجزیه و تحلیل و ارجاع گزارش‌های عملیات مشکوک به مراجع ذیربط را به عهده دارد؛ به شرح مذکور در ماده ۳۸ آیین نامه.

۱/۶ - واحد مبارزه با پول‌شویی: واحدی است مستقر در شرکت که به عنوان متولی مبارزه با پولشویی‌، عهده دار  تکالیف مقرر در مواد ۱۸ و ۱۹ آیین نامه می باشد.

۱/۷ - بیمه مرکزی: بیمه مرکزی جمهوری اسلامی ایران.

1/8- مؤسسه بیمه: هر یک از مؤسسات بیمه مستقیم یا اتکایی که دارای مجوز فعالیت از بیمه مرکزی می باشند.

۱/۹ - شرکت: بیمه مرکزی و هر یک از مؤسسات بیمه موضوع بند ۸-۱.

۱/۱۰ - بیمه نامه یا قرارداد بیمه: سندی کتبی مشتمل بر مشخصات و تعهدات بیمه گر و بیمه گزار و شرایط عقد بیمه.

۱/۱۱ - بیمه گزار: شخص حقیقی یا حقوقی است که مشخصات وی در بیمه نامه یا قرارداد بیمه ذکر گردیده و متعهد پرداخت حق بیمه است.

۱/۱۲ - حق بیمه: وجهی که بیمه گذار بابت تعهدات بیمه گر به وی می پردازد.

۱/۱۳ - الحاقيه: سندی که هر گونه تغییر در بیمه نامه یا قرارداد بیمه از طریق آن صورت می گیرد و جزو لاینفک بیمه نامه محسوب می شود.

۱/۱۴ - خدمات بیمه‌ای: شامل عرضه بیمه مستقیم و اتکایی خدمات واسطه گری بیمه و خدمات ارزیابی خسارت بیمه‌‌ای.

۱/۱۵ - عرضه کننده خدمات بیمه‌ای: شامل بیمه مرکزی، مؤسسات بیمه مستقیم و اتکایی، نمایندگان بیمه، دلالان رسمی بیمه و ارزیابان خسارت بیمه‌ای.

۱/۱۶ - متقاضی خدمات بیمه‌ای: هر شخص حقیقی یا حقوقی یا نماینده قانونی ایشان که برای استفاده از خدمات بیمه‌ای به عرضه کننده خدمات بیمه‌ای مراجعه می‌کند. 

1/17 - فرم پیشنهاد بیمه نامه: فرم تقاضای خرید خدمات بیمه‌ای که توسط متقاضی خدمات بیمه‌ای تکمیل شده و در اختیار عرضه کننده خدمات بیمه‌ای قرار می گیرد.

۱/۱۸ - صندوق پست الکترونیک: صندوق پست مبتنی بر فضای مجازی است که شرکت پست جمهوری اسلامی ایران به تمامی اشخاص حقیقی و حقوقی بر اساس شماره ملی و شناسه ملی اعطا می‌نماید.

۱/19 - شناسه اختصاصی: شناسه منحصر به فردی است که هر شخص فقط یک بار جهت استفاده از خدمات بیمه‌ای باید اخذ نماید. مسئولیت صدور این شناسه با شرکت می‌باشد.

۱/۲۰ - خدمات پایه: خدماتی که طبق مقررات، پیش نیاز و لازمه ارایه سایر خدمات در شرکت می‌باشد. اخذ شناسه اختصاصی از خدمات پایه محسوب می شود.

۱/۲۱ - شناسایی: تطبیق و ثبت مشخصات اظهار شده توسط متقاضی خدمات بیمه‌ای با مدارک شناسایی و در صورت اقدام توسط نماینده یا وکیل وی علاوه بر ثبت مشخصات وکیل یا نماینده، ثبت مشخصات اصیل در فرم های مربوط به متقاضی خدمات بیمه‌ای به هنگام ارائه خدمات.

۱/۲۱/1 - شناسایی اولیه: تطبیق و ثبت مشخصات اظهار شده توسط متقاضی خدمات بیمه‌ای با مدارک شناسایی و در صورت اقدام توسط وکیل یا نماینده قانونی، علاوه بر ثبت مشخصات وکیل یا نماینده قانونی، ثبت مشخصات اصیل.

۱/۲۱/2 - شناسایی کامل: شناسایی دقیق متقاضی خدمات بیمه‌ای به هنگام ارایه خدمات پایه به شرح مذکور در این دستورالعمل.

۱/۲۲ - سقف مقرر: به شرح مندرج در بند ز ماده ۱ آیین نامه.

۱/۲۳ - شناسه ملی اشخاص حقوقی: شماره منحصر به فردی که بر اساس تصویبنامه شماره ۱۶۱۶۹/ت۳۹۲۷۱هـ مورخ ۱۳۸۸/۱/۲۹ هیأت محترم وزیران به تمامی اشخاص حقوقی اختصاص می یابد.

۱/۲۴ - شماره فراگیر اشخاص خارجی: شماره منحصر به فردی که مطابق تصویبنامه شماره ۱۶۱۷۳/ ت۴۰۲۶۶ه  مورخ ۱۳۸۸/۱/۲۹ هیأت محترم وزیران به تمامی اتباع خارجی مرتبط با جمهوری اسلامی ایران توسط پایگاه ملی اطلاعات اتباع خارجی اختصاص می یابد.

۱/۲۵ - اقامتگاه قانونی شخص حقوقی: به اقامتگاه قانونی ثبت شده در پایگاه شناسه ملی اشخاص حقوقی مستقر در سازمان ثبت اسناد و املاک کشور اطلاق می‌شود

۱٫۲۶ - ساها (سامانه احراز هویت اشخاص): سامانه‌ای مستقر در وزارت امور اقتصادی و دارایی است که از طریق ارتباط با پایگاه‌های ذیربط (از قبیل سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور، شرکت پست، سازمان امور مالیاتی) پاسخ به استعلام شرکت‌ها در مورد احراز هویت اشخاص مختلف و نشانی آنها را تسهیل می‌نماید.

ماده ۲ - ارایه هرگونه خدمات بیمه‌ای منوط به دارا بودن شناسه اختصاصی می‌باشد. هر متقاضی خدمات بیمه‌ای باید تنها دارای یک شناسه اختصاصی منحصر به فرد در هر مؤسسه باشد.

تبصره: شناسه اختصاصی می‌تواند یکی از شماره های یکتا (شماره ملی، شناسه ملی و شماره فراگیر اشخاص خارجی) باشد.

ماده ۳ - قبل از ارایه هرگونه خدمات پایه لازم است نسبت به شناسایی کامل متقاضی خدمات بیمه ای اقدام شود.

ماده ۴ - شناسایی متقاضی خدمات بیمه‌ای بر حسب نوع خدمات مورد تقاضای وی به دو نوع شناسایی اولیه و شناسایی کامل تقسیم می‌شود. 

۴٫۱ - شناسانی اولیه شخص حقیقی: شرکت موظف است هنگام ارایه تمامی خدمات به متقاضی خدمات بیمه‌ای نسبت به شناسایی اولیه وی - به شرح مندرج در این دستورالعمل - اقدام نموده و اطلاعات آن را در سیستم‌های اطلاعاتی ثبت نماید.

اطلاعات مورد نیاز شامل نام و نام خانوادگی، شماره ملی، تاریخ تولد، نام پدر، نشانی کامل،  کدپستی محل سکونت، شماره تلفن و صندوق پست الکترونیک می‌باشد.

شرکت موظف است پس از اخذ اطلاعات فوق از متقاضی خدمات بیمه‌ای، آنها را با مندرجات اصل کارت ملی وی تطبیق نماید.

تبصره مدارک شناسائی اشخاص حقیقی خارجی عبارتند از:

1. گذرنامه ای که تاریخ انقضای آن تمام نشده باشد و دارای اجازه اقامت معتبر باشد.
2. دفترچه پناهندگی معتبر صادره نیروی انتظامی.
3. کارت هویت معتبر و کارت خروجی مدت دار (آمایش) معتبر صادره وزارت کشور.

۴٫۲ - شناسائی اولیه شخص حقوقی: شناسائی اولیه شخص حقوقی بر اساس شناسه ملی و کدپستی اقامتگاه قانونی  شخص حقوقی (مذکور در آئین‌نامه الزام استفاده از شناسه ملی اشخاص حقوقی) و تطبیق آن با مدارک معتبر صورت می گیرد.

تبصره - لازم است شخص حقیقی معرفی شده از سوی شخص حقوقی متقاضی خدمات غیر پایه نیز مطابق مقررات بند ۱-۴ مورد شناسائی اولیه قرار گیرد.

۴/۳ - شناسائی کامل شخص حقیقی: شرکت موظف است هنگام ارایه خدمات پایه به اشخاص حقیقی، علاوه بر  شناسایی اولیه، نسبت به شناسایی کامل وی ظرف ۱۵ روز کاری اقدام نماید. شناسایی کامل شخص حقیقی از طریق دریافت اطلاعات مندرج در کارت ملی و استعلام صحت آن از طریق ساها صورت می پذیرد.

۴٫۴ - شناسائی کامل شخص حقوقی: هنگام ارایه خدمات پایه به اشخاص حقوقی، شرکت موظف است علاوه بر شناسایی اولیه، نسبت به شناسائی کامل وی اقدام نماید. شناسایی کامل شخص حقوقی از طریق دریافت اطلاعات و مدارک لازم و استعلام صحت آن از طریق ساها صورت می پذیرد.

تبصره - لازم است شخص حقیقی معرفی شده از سوی شخص حقوقی متقاضی خدمات پایه نیز مطابق مقررات بند ۳-۴ مورد شناسائی کامل قرار گیرد.

ماده ۵ - در صورت کشف مغایرت پس از استعلام، لازم است ضمن اطلاع رسانی از روش‌های مقتضی به مشتری از وی درخواست شود تا نسبت به رفع مغایرت اقدام نماید. در صورت عدم اصلاح مشخصات ظرف دو ماه، ضمن توقف ارائه خدمت مراتب به واحد اطلاعات مالی گزارش شود.

ماده 6 - در صورتی که حق بیمه پرداختی توسط متقاضی خدمات بیمه‌ای در یک قرارداد بیمه‌ای بیشتر از سقف مقرر باشد شرکت موظف است نسبت به تعیین سطح فعالیت متقاضی خدمات بیمه اقدام نماید. لازم است برآورد سطح فعالیت مورد انتظار وی مطابق دستورالعمل جداگانه‌ای که توسط دبیرخانه ارائه خواهد شد تنظیم شود به گونه‌ای که امکان شناسایی و گزارش عملیاتی که با سطح فعالیت تعیین شده مغایرت دارد فراهم گردد.

تبصره ۱: سازمان‌های دولتی و اشخاص حقوقی که بیش از ۵۰ درصد سهام آنها متعلق به دولت است از تعیین سطح  فعالیت معاف هستند.

تبصره ۲: در صورت مخدوش بودن و یا وجود ابهام در خصوص اصالت مدارک شناسایی ارایه شده توسط متقاضی خدمات بیمه‌ای، متصدیان شناسایی در شرکت موظف هستند با تحقیق از سایر پایگاه‌های ذیربط، اخذ مدارک معتبر - طبق مقررات این دستورالعمل - و یا استعلام از مراجع ذی ربط، نسبت به رفع ابهام و شناسایی متقاضی خدمات بیمه‌ای اقدام نمایند. در صورت عدم ابهام، لازم است موضوع به واحد اطلاعات مالی گزارش شود. 

تبصره ۳: در صورت اطمینان از جعلی یا غیرواقعی بودن مشخصات، شرکت موظف است علاوه بر جلوگیری از ادامه خدمات، مراتب را بلافاصله در همان روز کاری به واحد اطلاعات مالی گزارش دهد.

تبصره ۴: در صورت عدم ارائه اطلاعات و مدارک، پائین ترین سطح فعالیت در نظر گرفته می‌شود. در صورتی که حق بیمه پرداختی با سطح فعالیت اظهار شده توسط مشتری تناسب نداشته باشد به عنوان گزارش معامله مشکوک به واحد اطلاعات مالی گزارش می‌شود.

ماده ۷ - در موارد زیر باید تعیین سطح فعالیت مشتری مجدداً صورت پذیرد:

1. در صورتی که ظن به انجام عملیات پولشویی توسط مشتری وجود دارد.
2. در صورتی که حق بیمه پرداختی یا نوع بیمه با سطح فعالیت مشتری مطابقت نداشته باشد.
3. در صورتی که تغییر عمده ای در خصوص نوع فعالیت و با ترکیب مالکیت اشخاص حقوقی رخ دهد.
4. در صورت گذشتن ۳ سال از تعیین سطح قبلی.
5. در صورت درخواست واحد اطلاعات مالی.

ماده ۸ - شرکت باید اطلاعات اخذ شده از متقاضی خدمات بیمه‌ای را با مندرجات مدارک شناسایی معتبر تطبیق داده و از صحت آن اطمینان حاصل نمایند.

الف) تنها مدرک شناسایی معتبر برای اشخاص حقیقی کارت ملی است.

ب) مدارک شناسایی معتبر برای اشخاص حقوقی عبارتند از:

1. گواهی نامه ثبت شرکت
2. اظهارنامه ثبت شرکت
3. شرکت نامه
4. اساسنامه
5. روزنامه رسمی

ماده 9 - چنانچه متقاضی خدمات بیمه‌ای مدارک شناسایی مذکور در ماده ۸ این دستورالعمل را ارائه ننماید شرکت باید از ارائه خدمت به وی خودداری و مراتب را به واحد مبارزه با پولشویی گزارش نماید.

ماده 10 - در صورتی که شرکت مشخصات درج شده مشتریان ثبت شده در سیستم‌های اطلاعاتی خود را درگذشته با  پایگاه های ذی ربط (از طریق ارتباط مستقیم با پایگاههای ذیربط و یا از طریق ارتباط غیر مستقیم به واسطه ساها) تطبیق نداده باشد لازم است قبل از تمدید قرارداد، شناسائی کامل مشتریان مطابق این دستورالعمل صورت پذیرد.

ماده ۱۱ - ارایه خدمات پایه به صورت الکترونیکی و بدون شناسایی کامل متقاضی خدمات بیمه‌ای و انجام هرگونه عملیات بیمه‌ای الکترونیکی غیر قابل ردیابی یا بی نام ممنوع است.  ماده 12 - شرکت باید هنگام ارایه خدمات پایه به متقاضی خدمات بیمه‌ای آنها را متعهد نمایند که اطلاعات مورد درخواست شرکت را که در این دستورالعمل مشخص شده است ارایه کرده و مقررات مربوط به مبارزه با پولشویی را رعایت نمایند. تعهد فوق باید به طور صریح و دقیق برای متقاضی خدمات بیمه‌ای بیان شود. در صورت عدم پذیرش  این تعهد از سوی وی و یا عدم رعایت آن توسط وی لازم است ارایه خدمات متوقف شود.

ماده ۱۳ - لازم است هنگام شناسایی اشخاص حقیقی یا حقوقی و در چارچوب ضوابط این دستورالعمل نشانی دقیق و کدپستی محل سکونت و یا اقامتگاه قانونی (در مورد شخص حقوقی)، شماره تلفن و یا دورنگار و صندوق پست الکترونیک وی اخذ شود.

تبصره ۱: کدپستی و نشانی پستی و صندوق پست الکترونیک که به شیوه فوق مستند سازی شده و در پرونده متقاضی و سیستم‌های اطلاعاتی نگهداری می‌شود مبنای مکاتبات و ارتباطات عرضه کننده خدمات بیمه‌‌ای با متقاضی خواهد بود. عرضه کننده خدمات بیمه‌ای باید در قرارداد با متقاضی، تاکید نماید که وی موظف است هرگونه  تغییر در موارد فوق را به شرکت اطلاع دهد.

تبصره ۲: در صورت وجود هرگونه تناقض بین کد پستی مندرج در کارت ملی با کد پستی ارائه شده، متقاضی

موظف است نسبت به رفع تناقض به نحو مقتضی اقدام نماید.

ماده ۱۳ - مؤسسه بیمه موظف است جهت کنترل سقف سرمایه بیمه نامه‌های عمر، نسبت به راه اندازی بانک اطلاعاتی بیمه‌های عمر اقدام و اطلاعات مورد نیاز بیمه مرکزی را در اختیار آن قرار دهد. بیمه مرکزی موظف است به تشخیص خود بخشی از این اطلاعات را در اختیار سایر مؤسسات بیمه قرار دهد.

ماده 14 - عرضه کننده خدمات بیمه‌ای موظف است در تمامی فرمها، نرم افزارها و سیستم های اطلاعاتی مورد استفاده محل مناسبی برای درج شماره ملی، شناسه ملی، کد پستی و شماره فراگیر اتباع خارجی پیش بینی نماید و  این مشخصات را به طور کامل و دقیق دریافت و در فرم ها و نرم افزارهای مربوط درج نماید به نحوی که امکان جستجو بر اساس شماره های مذکور در نرم‌افزارها فراهم شود.

ماده 15 - عرضه کننده خدمات بیمه‌ای موظف است در موارد زیر اطلاعات مربوط به شناسایی متقاضی خدمات بیمه‌ای را به روز رسانی نماید:

الف) در زمانی که بر اساس شواهد و قرائن احتمال آن وجود داشته باشد که وضعیت متقاضی خدمات بیمه‌ای تغییرات عمده‌ای پیدا نموده است.

ب) در صورتی که عرضه کننده خدمات بیمه‌ای بر اساس شواهد و قرائن احتمال دهد متقاضی خدمات بیمه‌ای در جریان عملیات پولشویی قرار گرفته است.

ج) در مواقعی که به هر دلیل در مورد صحت اطلاعات قبلی به دست آمده ابهام ایجاد شود.

ماده 16 - ارایه خدمات پایه به اشخاص حقیقی ایرانی فاقد شماره ملی ممنوع است.

ماده 17 - در صورتی که شرکت نسبت به ذی نفع واقعی عملیات متقاضیان مظنون شود باید مشخصات متقاضی مذکور و ذی نفع احتمالی را به عنوان عملیات مشکوک به پولشویی به واحد اطلاعات مالی گزارش دهد.

ماده 18 - بیمه مرکزی باید بانک اطلاعات مربوط به شناسائی کامل و تعیین سطح فعالیت متقاضیان خدمات بیمه را ایجاد نموده و ترتیبی اتخاذ کند که اطلاعات مزبور در این بانک گردآوری پردازش و به روزرسانی شده و به طور  ماهانه بر اساس شیوه ا

تبصره: اطلاعات یاد شده بر اساس مقتضیات اعلام شده از سوی واحد اطلاعات مالی تکمیل می گردد.

ماده 19 - شرکت باید برنامه‌های آموزشی مستمری را در مورد چگونگی شناسایی متقاضیان خدمات بیمه‌ای برای کارکنان خود تدارک بینند. این برنامه آموزشی که حداقل شامل موارد زیر است باید به گونه‌ای طراحی شود که کارکنان به شناخت کافی و منطقی نسبت به ضرورت، اهمیت و نحوه اجرای سیاست‌ها و رویه‌های شناسایی اشخاص دست یابند:

الف) سیاست‌های مربوط به پذیرش متقاضیان خدمات بیمه‌ای جدید و اسناد اطلاعات مورد نیاز

ب) نحوه جمع آوری اطلاعات مربوط به سابقه آنها

ج) نحوه اعمال سیاست‌های مربوط به شناسایی کامل آنها

د) نحوه بازبینی اسناد و مدارک و بروزرسانی آن

ه) نحوه اقدام مؤثر در صورت بروز مغایرت در اطلاعات و مدارک آنها

ماده ۲۰ - عرضه کننده خدمات بیمه‌ای موظف است آن دسته از اسناد و مدارکی که شورا مشخص می سازد صرفاً از طریق پست به نشانی پستی متقاضی ارسال نماید.

تبصره: در مورد محل سکونت اشخاص حقیقی، کد پستی مندرج در کارت ملی و در مورد اقامتگاه قانونی اشخاص حقوقی، کد پستی مندرج در سامانه های ذیربط مبنای ارسال نامه به متقاضی خدمات بیمه‌ای قرار می گیرد.

ماده 21 - زمان اجرای این دستورالعمل یک ماه پس از ابلاغ آن از سوی شورا به بیمه مرکزی می‌باشد. در مدت مذکور شرکت موظف است ضمن اطلاع رسانی به متقاضیان خدمات بیمه‌ای امکانات و تسهیلات لازم برای اجرای این دستورالعمل را به گونه‌ای فراهم نمایند که اجرای آن، حتی‌الامکان موجب اخلال در امور مشتریان نشود.

بیمه مرکزی موظف است حداکثر یک هفته پس از ابلاغ آن توسط شورا به مؤسسات بیمه ابلاغ نماید.

این دستور العمل در ۲۱ ماده و ۱۱ تبصره در دوازدهمین جلسه شورای عالی مبارزه با پولشویی مورخ ۱۳۹۰/۱۰/۱۲ به تصویب رسید و از تاریخ ابلاغ لازم الاجراست.