銀樓業對於持續進行交易的客戶，應依下列規定辦理：
一、對客戶之交易進行審視，使該交易與所知之客戶、業務及風險相符，
  必要時並應瞭解其資金來源。
二、定期檢視其辨識客戶身分所取得之資訊是否足夠，並定期更新。如該
  客戶屬高風險客戶，應至少每年檢視一次。
三、依客戶之重要性與風險程度對現有客戶身分資料進行審查。於得知客
  戶身分與背景資訊有重大變動時，亦同。
四、對客戶身分辨識與驗證程序，無須於客戶每次從事交易時，一再辨識
  及驗證客戶之身分。但對客戶資訊之真實性有所懷疑、發現客戶涉及
  疑似洗錢或資恐交易時，應依前條規定對客戶身分再次確認。

銀樓業應自行辦理確認客戶身分作業，不得委由第三方執行之。

銀樓業於下列情形時，應確認客戶身分：
一、交易金額達新臺幣五十萬元（含等值外幣）之現金交易。
二、發現疑似洗錢或資恐交易。
三、對於過去所取得客戶身分資料之真實性或妥適性有所懷疑。
銀樓業確認客戶身分，應運用可靠、獨立之原始文件，並採取下列方式：
一、應檢視身分證明文件，如身分證、健保卡、護照或類似之官方身分證
  明文件等，以辨識客戶身分，並保存該身分證明文件影本或予以記錄
  。
二、對於由代理人辦理者，應瞭解代理之事實，並檢視代理人身分證明文
  件，以辨識代理人身分，並保存該身分證明文件影本或予以記錄。
三、對於客戶為法人或團體時，應瞭解客戶之業務性質，取得客戶之名稱
  、統一編號、負責人及營業處所等資訊，並予以記錄。
前項客戶身分及交易紀錄資料，如姓名、名稱、統一編號、負責人、營業
處所、電話、交易日期、交易品項、單價、數量及交易總金額，應以原本
方式自交易完成時起留存至少五年。
銀樓業於確認客戶身分時，有下列情形之一者，應考量婉拒進行交易：
一、發現客戶疑似使用匿名、假名、人頭、虛設行號或虛設法人團體名義
  進行交易。
二、客戶拒絕提供確認身分所需相關文件。
三、客戶持用偽造或變造身分證明文件。
四、有其他異常情形，客戶無法提出合理說明。

銀樓業依第四條第二項及前條規定確認客戶身分及審查時，應依風險程度
決定其執行強度。對於高風險情形，應額外採取下列強化確認客戶身分措
施：
一、進行交易前，取得銀樓業之負責人或高階管理人員之同意。
二、採取合理措施以瞭解客戶資金來源。
三、採取強化之持續監督。
有下列情形之一者，視為符合前項高風險情形，並應採取前項各款之強化
確認客戶身分措施：
一、客戶來自高風險國家或地區，或客戶為法務部依資恐防制法規定公告
  指定之制裁名單。
二、銀樓業之客戶，若為重要政治性職務之人與其家庭成員及有密切關係
  之人。

銀樓業應評估其洗錢及資恐風險，並依下列規定辦理：
一、製作風險評估報告，並至少涵蓋客戶、國家或地區、產品及服務、交
  易或支付管道等面向。
二、備置並每二年更新風險評估報告。
三、於經濟部要求時，提供風險評估報告。
銀樓業於運用新科技拓展業務前，應進行洗錢及資恐風險評估，並建立相
應之風險管理措施以降低已辨識之洗錢或資恐風險。