確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規定辦理：
一、應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前
    次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之
    往來關係進行審查。上開適當時機至少應包括：
    （一）客戶加開帳戶或新增業務往來關係時。
    （二）依據客戶之重要性及風險程度所定之定期審查時點。
    （三）得知客戶身分與背景資訊有重大變動時。
二、應對客戶業務關係中之交易進行詳細審視，以確保所進行之交易與客
    戶及其業務、風險相符，必要時並應瞭解其資金來源。
三、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並
    確保該等資訊之更新，特別是高風險客戶，應至少每年檢視一次，除
    前述客戶外，應依風險基礎方法決定檢視頻率。
四、對客戶身分辨識與驗證程序，得以過去執行與保存資料為依據，無須
    於客戶每次從事交易時，一再辨識及驗證客戶之身分。但對客戶資訊
    之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易，或
    客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重大變動
    時，應依第二條規定對客戶身分再次確認。