Las recomendaciones no. 22 GAFI (APNFD: diligencia debida del cliente), no. 23 (APNFD: Otras medidas) y no. 28 (Reglamento y supervisión de los APNFD) se refieren específicamente a los entidades APNFD, mientras que las Recomendaciones no.1 (Evaluación de Riesgos y Aplicación de un Enfoque Basado en Riesgos), no. 24 (Transparencia y propiedad beneficiosa de las personas jurídicas), no. 25 (Transparencia y propiedad beneficiosa de las personas jurídicas), no. 31 (Poderes de las autoridades policiales y de investigación), no. 35 (Sanciones) y no. 37 (Asistencia Jurídica Mutua) las mencionan. Además, otras recomendaciones, incluyendo las notas interpretativas, se aplican de igual forma que se aplicarían a las instituciones financieras.
Como se requiere para las instituciones financieras, los países deben garantizar, ya sea por ley o por medios exigibles que las empresas y servicios no financieras designadas (APNFD) estén obligadas a:
- identificar, evaluar, supervisar, y tomar medidas eficaces para mitigar los riesgos de LA/FT utilizando un enfoque basado en riesgos, y que requiere medidas mejoradas cuando los riesgos son mayores.
- Llevar a cabo la Debida Diligencia del Cliente (DDC) con respecto al cliente, que tiene propiedades beneficiosas propias y/o la relación comercial que tiene con terceros que cumplan con criterios específicos.
- Tomar medidas y precauciones adicionales para las personas expuestas políticamente (PEP).
- Mantener registros sobre la información y las transacciones de DDC.
- Identificar, evaluar, gestionar y mitigar los riesgos de LA/FT que surgen al desarrollar nuevos productos, prácticas comerciales o canales de entrega, o al usar o desarrollar nuevas tecnologías.
- Implementar políticas, procedimientos y controles internos contra los riesgos de LA/FT.
- Implementar sanciones financieras específicas y congelar activos o tomar medidas contra personas y entidades designadas por la ONU (resoluciones 1267 o 1373) o en otras listas de vigilancia designadas y comunicar las mismas a las autoridades competentes.
- Aplicar mayor diligencia debida al tratar con clientes o entidades de países de alto riesgo y sancionados.
- Informar, de buena fe, actividades sospechosas y transacciones a la unidad de inteligencia financiera (UIF).
- No avisar a los clientes cuando se presenta un ROS con la UIF. Este aviso indebido debe estar prohibido por ley.
- Tener acceso y compartir información sobre la propiedad y su control beneficioso de las personas jurídicas u otras estructuras jurídicas.
- Proporcionar registros e información a las autoridades competentes para ayudar en las investigaciones de LA/FT llevadas a cabo por ellas, o como consecuencia de solicitudes de asistencia judicial mutua.