金融機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規 定辦理：

一、金融機構應依重要性及風險程度，對現有客戶身分資料進行審查，並 於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對 已存在之往來關係進行審查。上開適當時機至少應包括：

（一）客戶加開帳戶、新增電子票證記名作業、新增註冊電子支付帳戶、 保額異常增加或新增業務往來關係時。

（二）依據客戶之重要性及風險程度所定之定期審查時點。

（三）得知客戶身分與背景資訊有重大變動時。

二、金融機構應對客戶業務關係中之交易進行詳細審視，以確保所進行之 交易與客戶及其業務、風險相符，必要時並應瞭解其資金來源。

三、金融機構應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否 足夠，並確保該等資訊之更新，特別是高風險客戶，金融機構應至少 每年檢視一次。

四、金融機構對客戶身分辨識與驗證程序，得以過去執行與保存資料為依 據，無須於客戶每次從事交易時，一再辨識及驗證客戶之身分。但金 融機構對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗 錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特 性不符之重大變動時，應依第三條規定對客戶身分再次確認。