金融機構及提供虛擬資產服務之事業或人員依前條第一項後段規定辦理時,應保存該客戶確認身分程序所得資料及交易紀錄,並得向司法警察機關通報;司法警察機關接獲通報後,應於合理期間通知金融機構或提供虛擬資產服務之事業或人員就該異常帳戶、信用卡或虛擬資產帳號辦理後續控管或解除控管。
前項資料及交易紀錄,應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者,從其規定。
第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序與就異常帳戶、信用卡或虛擬資產帳號辦理後續控管、解除控管及其他應遵行事項之辦法,由中央金融主管機關會商中央主管機關及法務主管機關定之。