ML/TF risklerini tanımak, değerlendirmek ve anlamak için kurumsal bir risk değerlendirmesi yapma yükümlülüğü

Belirlenen ML/TF riskleri yönetmek ve azaltmak için iyi risk yönetimi politikaları, kontrolleri ve prosedürleri oluşturma; bu kontrollerin ne kadar iyi kullanıldığını takip etme ve riskler iyi veya kötü yönde değiştikçe bu kontrolleri iyileştirme veya küçültme yükümlülüğü

Kapsamlı, risk temelli bir ML/TF önleme programı geliştirme ve uygulama yükümlülüğü. Aşağıdakilere ilişkin iç politikalar, kontroller ve prosedürler asgari olarak programa dahil edilmelidir

1. Risk Değerlendirmesi
2. Yönetim düzeyinde bir uyum görevlisi atanması veya bir uyum birimi kurulması gibi bir uyum yönetim sistemi
3. Yüksek standartlara ulaşmak için personel tarama teknikleri
4. Sürekli eğitim ve öğretim programları
5. Bağımsız denetim faaliyetleri
6. Müşteri Durum Tespiti, kayıt tutma ve raporlama yükümlülüklerinin nasıl uygulanacağına ilişkin bilgiler
7. Varlıkların korunması, banka soruşturmaları ve dondurma emirlerine ilişkin olanlar da dahil olmak üzere tüm AMLC yönergelerine uyum
8. İhbarların önlenmesine yönelik tedbirler de dahil olmak üzere, bilgi alışverişinin kullanımı ve gizliliğine yönelik yeterli korumalar
9. Denetim Otoriteleri ve AMLC arasında işbirliği

Müşteri durum tespiti adımları şu durumlarda atılmalıdır:

1. Profesyonel veya iş ilişkisi kurmak
2. İşlemin tek bir operasyonda veya ilişkili görünen çok sayıda operasyonda gerçekleştirildiği durumlar da dahil olmak üzere, 100.000 PHP veya geçerli düzenleyici makamlar tarafından belirlenebilecek başka bir eşiğin üzerindeki tüm işlemler
3. Zaman zaman havale işlemlerinin gerçekleştirilmesi
4. ML/TF herhangi bir kriter veya istisnaya bakılmaksızın eylemden şüpheleniliyorsa
5. Önceden edinilmiş kimlik bilgilerinin ve/veya verilerin geçerliliği veya yeterliliği kapsam dahilindeki kişi tarafından sorgulanıyorsa

Müşteri Durum Tespiti önlemlerinin bir parçası olarak aşağıdaki adımları uygulama yükümlülüğü

1. Müşterileri belirleme süreci
2. Müşterileri doğrulama süreci
3. Temsilci tanımlama ve doğrulama
4. İntifa hakkı sahipliğinin doğrulanması
5. İlişkinin amacının belirlenmesi
6. Devam eden gözetim prosedürü

Daha yüksek riskli durumlarda daha fazla durum tespiti yapma zorunluluğu ve daha düşük riskli durumlarda daha az kapsamlı durum tespiti yapma potansiyeli

PEPs'un yanı sıra yakın aileleri, yakın arkadaşları ve tanıdıklarının kimliklerini tespit etme ve tam olarak belgeleme ve daha fazla özen gösterme yükümlülüğü

Tüm müşteri kayıtlarını ve işlem belgelerini işlem tarihinden sonra en az 5 yıl boyunca kaydetme ve güvenli bir şekilde saklama yükümlülüğü

Müşteri Durum Tespiti yoluyla toplanan tüm kayıtları, hesap dosyalarını, iş yazışmalarını ve yapılan analizlerin sonuçlarını bir hesap kapatıldıktan, bir iş veya profesyonel ilişki sona erdikten veya ara sıra yapılan bir işlemin tarihinden sonra en az 5 yıl boyunca saklama görevi

Ayrıca uyulması gereken sektöre özgü kurallar da vardır, örneğin:

1. Yüksek değerli işlemler gerçekleştiren bayiler ile değerli metal ve tarih öncesi taş ticareti yapanların, değeri ülkenin AML Komitesi tarafından belirlenen miktara eşit veya daha yüksek bir nakit işlemi gerçekleştirdiklerinde şüpheli işlemleri FFU'ya bildirmeleri gerekmektedir.
2. Emlakçılar ve komisyoncuların, müşterileri adına gerçekleştirdikleri şüpheli emlak satışlarını veya alımlarını FFU'ya bildirmeleri gerekmektedir.
3. Finansal kurumlar, finansal olmayan işletmeler ve meslekler ile bunların yöneticileri, yetkilileri ve çalışanları, yerel AML düzenlemelerine uygun olarak gönüllü olarak bildirilen şüpheli bir işlemi gerçekleştirdikleri için yasal kovuşturmaya tabi değildir.