第五條
金融機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規定辦理： 一、金融機構應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前次執行審 查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查。上開適 當時機至少應包括： （一）客戶加開帳戶、新增電子票證記名作業、新增註冊電子支付帳戶、保額異常增加或 新增業務往來關係時。 （二）依據客戶之重要性及風險程度所定之定期審查時點。 （三）得知客戶身分與背景資訊有重大變動時。 二、金融機構應對客戶業務關係中之交易進行詳細審視，以確保所進行之交易與客戶及其業 務、風險相符，必要時並應瞭解其資金來源。 三、金融機構應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並確保該等 資訊之更新，特別是高風險客戶，金融機構應至少每年檢視一次。 四、金融機構對客戶身分辨識與驗證程序，得以過去執行與保存資料為依據，無須於客戶每 次從事交易時，一再辨識及驗證客戶之身分。但金融機構對客戶資訊之真實性或妥適性 有所懷疑、發現客戶涉及疑似洗錢或資恐交易、或客戶之交易或帳戶之運作方式出現與 該客戶業務特性不符之重大變動時，應依第三條規定對客戶身分再次確認。