《金融机构客户身份识别和客户身份资料交易记录保存管理办法》规定，金融机构在与客户的业务存续期间，应当采取持续的客户身份识别措施。

《金融机构客户身份识别和客户身份资料交易记录保存管理办法》规定，金融机构在与客户的业务存续期间，应当采取持续的客户身份识别措施。

《金融机构客户身份识别和客户身份资料交易记录保存管理办法》确立的持续客户身份识别机制，要求金融机构在业务关系存续期间动态把控客户风险，通过定期审核与动态追踪相结合的方式，确保客户信息始终真实、有效。这一机制以风险为本，既包含常规性身份信息核验，也涵盖异常情形下的强化审查，形成贯穿业务全周期的身份管理闭环。

核心实施框架体现在两大层面：一是定期风险复核，金融机构需根据客户初始尽职调查结果划分风险等级，对洗钱或恐怖融资风险最高的客户至少每年审核1次，审核内容包括身份背景、业务需求与资金来源的匹配性。二是触发式身份更新，当出现六类特定情形时必须启动审查：客户行为或交易异常、身份资料存疑、关键信息变更（如姓名、受益所有人）、保险合同主体调整、证件过期，以及其他风险预警信号。例如，若客户身份证件过期且经告知后未在合理期限内更新，金融机构有权中止业务办理，这一"刚性时限管理"成为防范身份信息失效风险的重要防线。

特殊主体监管要求进一步强化了风险防控的精准性。对于外国政要及国际组织高级管理人员，金融机构需执行"强化尽调四步法"：建立政要识别系统、获取高级管理层审批、深入核查资金来源、提高交易监测频率。非自然人客户的受益所有人识别则要求穿透股权和控制权结构，通过询问、资料核验、公开信息查询等方式，登记并持续追踪受益人的姓名、地址、证件信息，相关数据需报送至中国人民银行征信中心数据库。这种"穿透式监管"有效遏制了通过复杂股权架构隐藏真实控制人的洗钱行为。

实践中，持续识别与初次识别、重新识别共同构成完整的身份管理体系：初次识别奠定基础，持续识别实现动态维护，重新识别则针对信息重大变更情形启动全面核验。2025年反洗钱监管升级进一步明确，金融机构需结合业务实践更新尽调措施，参照FATF国际标准完善高风险国家（地区）、代理行业务等场景的特殊要求。这种制度迭代反映出反洗钱监管从事前静态审核向事中动态监控、事后追溯问责的全链条治理演进。

金融机构执行这一制度时，需平衡合规要求与客户体验。例如，通过系统自动预警证件过期、整合内外部数据校验身份信息等科技手段，可降低人工操作成本与客户配合难度。而对于集团客户，建立内部信息共享机制能实现客户风险视图的统一管理，避免重复尽调。最终，持续客户身份识别不仅是履行监管义务，更是金融机构防范法律风险、维护市场秩序的必要投资——当每一笔交易都能追溯至真实身份主体时，金融体系的透明度与抗风险能力将得到根本提升。