（一）客戶身份識別制度

金融機構與客戶建立業務關系或為客戶提供金融服務達到規定數額時，應當按規定對客戶身份進行識別。

金融機構在與客戶的業務關系存續期間，應持續地關注客戶及其日常經營活動以及金融交易情況，并及時提示客戶更新資料信息；特定情況下，還應重新識別客戶。

（二）大額交易和可疑交易報告制度

當客戶的交易達到一定金額時，金融機構應向中國反洗錢監測分析中心提交大額交易報告。

金融機構為客戶提供金融服務時，發現客戶交易或行為符合規定的可疑交易特征的，或者其它異常情形的，應報告可疑交易。

金融機構在履行客戶身份識別義務時，應將客戶拒絕提供有效身份證件、無正當理由拒絕更新客戶基本信息等情況作為可疑行為上報。

金融機構應按規定報告涉嫌恐怖融資的可疑交易。

（三）客戶身份資料和交易記錄保存制度

金融機構應當按照安全、準確、完整、保密的原則，妥善保存客戶身份資料和交易記錄。

（四）洗錢和恐怖融資風險評估及客戶分類管理機制

金融機構應建立健全洗錢風險評估及客戶風險等級劃分流程，全面評估客戶及地域、業務等方面的風險狀況，科學合理的為每一名客戶確定風險等級，并采取相應的客戶盡職調查及其他風險控制措施。