《中华人民共和国反洗钱法》等反洗钱法律法规规定了金融机构有义务建立客户身份识别制度、客户身份资料及交易记录保存管理制度、大额交易和可疑交易报告制度等三项反洗钱基本制度。此三项反洗钱基本制度规定了包括事前预防、事后监测及调查三方面的反洗钱措施。客户身份识别制度是基础，客户身份资料及交易记录保存管理制度是重要内容，大额交易和可疑交易报告制度是核心。

（一）客户身份识别。金融机构与客户建立、变更、注销业务关系或为客户提供金融服务达到规定数额时，应按规定对客户进行身份识别。金融机构与客户的业务关系存续期间，应持续地关注客户及其日常经营活动以及金融交易情况，并及时提示客户更新资料信息；在特定情况下，还应重新识别客户。金融机构除核对客户身份证件外，还可采取要求客户补充其他身份资料或身份证明文件，回访客户，实地查访或者向公安、市场监督部门核实等措施识别客户身份。

（二）大额交易和可疑交易报告。当客户的金融交易达到一定金额时，金融机构应向中国反洗钱监测分析中心提交大额交易报告。金融机构为客户提供金融服务时，发现客户交易或行为符合规定的可疑标准，或交易的金额、频率、流向、性质等有异常情形，经分析认为涉嫌洗钱的，应报告可疑交易。金融机构在履行客户身份识别义务时，应将客户拒绝提供有效身份证件或者其他身份证明文件、无正当理由未更新客户身份基本信息或者金融机构在采取必要措施后，仍怀疑先前获得客户身份资料的真实性、有效性、完整性等情况作为可疑行为上报。

（三）非自然人客户受益所有人识别。《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》（银发( 2017 ) 235 号）和《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》（银发(2018 )164 号）中，明确了金融机构应当有效开展非自然人客户的身份识别，提高受益所有人信息透明度，加强风险评估和分类管理，防范复杂股权或者控制权结构导致的洗钱和恐怖融资风险。金融机构应当逐层深入并最终明确掌握控制权或者获取收益的至少一名自然人为受益所有人。在识别受益所有人的过程中，金融机构要登记受益所有人的姓名、地址、身份证件或者身份证明文件的种类、号码和有效期限，并了解、收集并妥善保存非自然人客户股权或者控制权的相关信息、非自然人客户股东或者董事会成员登记信息等。