作为指定服务机构，您需要确保制定AMLCTF AML计划。

There is no such thing as a one-size-fits-all AML/CTF program. Each reporting entity is unique and faces its own set of money laundering and terrorism funding risks. You must design a program that is unique to your needs. This gives you the freedom to choose how to fulfill your responsibilities and to implement stronger and/or additional controls where required.

所有AML计划都必须以风险评估为基础。风险评估是整个AML计划的基础。您的计划必须明确说明已识别风险与与该风险相关的程序、政策和控制措施之间的关系。

西班牙AML打击资助恐怖主义行为的主要法规是 2010 年 4 月 28 日颁布的第 10/2010 号《AML和打击资助恐怖主义行为法》和 2014 年 5 月 5 日颁布的第 304/2014 号皇家法令。

根据西班牙AML打击资助恐怖主义的法规，义务主体必须遵守：

• 了解客户程序--在建立业务关系或开展业务之前，义务主体必须确认受益所有人，并采取必要措施核实其身份。
• 客户尽职调查程序
• 强化尽职调查程序--对于那些洗钱或资助恐怖主义风险较高的业务部门、行为、货物、设施、分销或营销网络、业务关系、客户和业务，应采取强化尽职调查步骤。
• 交易监控程序--有义务的主体必须获取信息，并对其与客户的业务关系的预期意图和实质进行持续监控，包括审查在这种关系中开展的业务。
• 报告可疑交易
• 记录保存
• 义务主体必须在 Sepblac 之前指定一名在公司行政或管理部门工作的西班牙居民代表，负责履行信息义务。
• 义务主体必须设立一个内部控制机构（OCI），该机构必须包括义务主体所有业务领域的代表，并将负责执行反洗钱和反恐融资政策和程序。
• 义务主体必须签署一份防止洗钱和资助恐怖主义手册，该手册将不断更新，并详细说明所实施的内部控制措施。Sepblac 可查阅该手册，以履行其监督和检查职责。
• 义务主体必须采取措施，确保其工作人员了解AML 的规定。为此，他们将批准关于防止洗钱和资助恐怖主义的年度培训计划。