金融机构客户受益所有人识别管理办法（2025年） 第二十一条

第二十一条 存在第二十条规定的特定情形时，金融机构应当根据情形采取相匹配的以下一种或者多种加强措施：

进一步获取受益所有人更为全面的身份信息，包括姓名、性别、国籍、出生日期、经常居住地或者工作单位地址、联系方式以及身份证件或者身份证明文件的种类、号码、有效期限；

通过额外的独立、可靠信息进一步验证客户的所有权和控制权情况；

要求客户补充提供相关证明资料，如代持协议及类似具有法律效力的文件；

回访客户，必要时对客户进行实地走访，进一步了解客户的所有权和控制权情况、财产与资金来源、建立业务关系的目的和性质等；

加强客户交易监测，关注与非股东、企业员工及业务伙伴等其他人的资金往来，进一步了解业务关系的目的和性质；

采取比本办法第八条更严格的识别标准，如将股权、股份、合伙权益识别标准的阈值设为10%；

提高对客户及其受益所有人信息审核和更新的频率；

与客户建立、维持业务关系，或者为客户办理业务，需要获得高级管理层的批准。

金融机构采取上述加强措施后，确需对客户的洗钱或者恐怖融资风险进行风险管理的，可以对客户的交易方式、交易规模、交易频率、办理业务类型等实施合理限制，认为客户的洗钱或者恐怖融资风险超出金融机构风险管理能力的，应当拒绝办理业务或者终止已经建立的业务关系。