第四條第三款及前條規定之確認客戶身分措施及持續審查機制，應以風險
基礎方法決定其執行強度，包括：
一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應
    額外採取下列強化措施：
  （一）在建立或新增業務往來關係前，信用卡業務機構應取得依內部風
        險考量，所訂核准層級之高階管理人員同意。
  （二）應採取合理措施以瞭解客戶財富及資金來源。
  （三）對於業務往來關係應採取強化之持續監督。
二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當
    之強化措施。
三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因
    素相當。但有下列情形者，不得採取簡化確認客戶身分措施：
  （一）客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區，
        包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢與打
        擊資恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國
        際防制洗錢組織建議之國家或地區。
  （二）足資懷疑該客戶或交易涉及洗錢或資恐。
信用卡業務機構得採行之簡化確認客戶身分措施如下：
一、降低客戶身分資訊更新之頻率。
二、降低持續性監控之等級。
三、從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再
    蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。
應依重要性及風險程度，對現有客戶進行客戶審查，並於考量前次執行客
戶審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係
進行審查。

一、條次變更。
二、依據「金融機構防制洗錢辦法」第六條第一項規定及信用卡實務作業
    ，將現行規定第一項對於高低風險情形採取之措施分款敘述，酌修本
    條第一項文字。就本項第一款第一目「新增業務往來」者，僅限新增
    不同之信用卡業務往來關係，例如信用卡客戶申請自然人收單業務。
三、信用卡業務機構應考量風險，依分層負責決定高階主管核准層級。
四、參考「銀行防制洗錢及打擊資恐注意事項範本」第六條第二項及信用
    卡實務作業，增訂第二項信用卡業務機構得採行之簡化確認客戶身分
    措施之規定，原項次配合調整。