申請人確認參與者身分措施,應包括對參與者身分之持續審查,並依下列規定辦理:
一、應依重要性及風險程度,對現有參與者身分資料進行審查,並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查。上開適當時機至少應包括:
(一)依據參與者之重要性及風險程度所定之定期審查時點。
(二)得知參與者身分與背景資訊有重大變動時。
二、應對參與者業務關係中之交易進行詳細審視,以確保所進行之交易與參與者及其業務、風險相符,必要時並應瞭解其資金來源。
三、應定期檢視其辨識參與者及實質受益人身分所取得之資訊是否足夠,並確保該等資訊之更新,特別是高風險參與者。
四、對參與者身分辨識與驗證程序,得以過去執行與保存資料為依據。但對參與者資訊之真實性或妥適性有所懷疑、發現參與者涉及疑似洗錢或資恐交易、或參與者之交易或帳戶之運作方式出現與該參與者業務特性不符之重大變動時,應依第三條規定對參與者身分再次確認。