第三方支付服務業應對於業務關係實施持續性的賣方客戶審查,並依下列規定辦理:
一、對賣方客戶業務關係中之服務進行詳細審視,確保所進行之服務與賣方客戶及其業務、風險相符。
二、應定期檢視其辨識賣方客戶身分所取得之資訊是否足夠,並確保該等資訊之更新,特別是高風險賣方客戶,應至少每二年檢視一次。
三、應依重要性及風險程度,對現有賣方客戶身分資料進行審查,並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查,包括在得知賣方客戶身分與背景資訊有重大變動時。
四、對賣方客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於賣方客戶每次使用服務時,一再辨識及驗證賣方客戶之身分。但對賣方客戶資訊之真實性或妥適性有所懷疑、發現賣方客戶涉及疑似洗錢或資恐交易,或賣方客戶之交易或帳戶之運作方式出現與該賣方客戶業務特性不符之重大變動時,應依第七條規定對賣方客戶身分再次確認。