第三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險 基礎方法決定其執行強度，包括：

一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應 額外採取下列強化措施：

（一）在建立或新增業務往來關係前，應取得高階管理人員同意。

（二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產 生該資金之實質來源。

（三）對於業務往來關係應採取強化之持續監督。

二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當 之強化措施。

三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因 素相當。但有下列情形者，不得採取簡化確認客戶身分措施：

（一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家，包 括但不限於金融監督管理委員會（以下簡稱本會）函轉國際防制洗 錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區，及其 他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。

（二）足資懷疑該客戶或交易涉及洗錢或資恐。

辦理電子票證記名作業時，不適用前項第一款第一目及第二目規定。

保險業應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之 考量因素。人壽保險契約之保險受益人為法人或信託之受託人，經評估屬 較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取 合理措施辨識及驗證實質受益人身分。