(१) सूचक संस्थाले आफ्नो देश, भौगोलिक क्षेत्र, व्यवसाय वा पेशा, कार्यक्षेत्र, ग्राहक, सेवा वा उत्पादन, कारोबार तथा वितरण माध्यम समेतका आधारमा सम्पत्ति शुद्धीकरण तथा आतंकवादी कृयाकलापमा वित्तीय लगानी सम्बन्धी जोखिमको पहिचान तथा मूल्यांकन गर्नु पर्नेछ । (२) उपदफा (१) बमोजिम जोखिमको पहिचान तथा मूल्यांकन गर्दा सूचक संस्थाले राष्ट्रिय जोखिम मूल्यांकन वा नियमनकारी निकायले गरेको जोखिम मूल्यांकन समेतलाई आधार बनाउनु पर्नेछ । (३) सूचक संस्थाले उपदफा (१) बमोजिम जोखिम मूल्यांकन गर्दा जोखिमसग सम्बन्धित सबै पक्षहरुको विश्लेषण गरी जोखिमको स्तर निर्धारण गर्नु पर्नेछ । (४) सूचक संस्थाले यस दफा बमोजिम गरेको जोखिमको मूल्यांकन सम्बन्धी सम्पूर्ण विवरण, सूचना तथा प्राप्त निष्कर्ष सम्बन्धी अभिलेख लिखित रुपमा राख्नु पर्नेछ । (५) सूचक संस्थाले उपदफा (१) बमोजिम गर्ने जोखिमको मूल्यांकन आवधिक रुपमा गरी त्यसलाई आवश्यकता अनुसार अद्यावधिक गर्नु पर्नेछ । (६) सूचक संस्थाले उपदफा (४) बमोजिमको अभिलेख सम्बन्धित नियमनकारी निकायलाई उपलब्ध गराउनु पर्नेछ र त्यस्तो अभिलेख अन्य सम्बद्ध निकायले माग गरेमा त्यस्तो निकायलाई समेत उपलब्ध गराउनु पर्नेछ । (७) सूचक संस्थाले यस दफा बमोजिम पहिचान भएको जोखिमको स्तर अनुरुप ग्राहक पहिचान, व्यवस्थापन तथा जोखिमको न्यूनिकरण गर्नको लागि आवश्यक पर्ने नीतिगत, कार्यविधिगत तथा नियन्त्रणात्मक व्यवस्था मिलाई त्यस्तो व्यवस्थालाई समय समयमा अद्यावधिक गर्नु पर्नेछ । (८) सूचक संस्थाले उपदफा (७) बमोजिमको नीतिगत, कार्यविधिगत तथा जोखिम व्यवस्थापन सम्बन्धी व्यवस्था कार्यान्वयन भए नभएको सम्बन्धमा नियमित रुपमा अनुगमन गर्नु पर्नेछ ।