公民个人信息非常重要，如果泄露会带来很多麻烦，轻则接到骚扰电话，重则遭受财产损失，甚至威胁到人身安全！如何防止个人信息泄露？提醒广大群众一定要做到“三个不”：不乱扔，不乱给，不乱点。

1.不乱扔：妥善保管、处置好个人信息的载体，包括一些文件、快递单、外卖单等；

2.不乱给：不要在互联网公开平台随意发布个人信息或者提供给他人使用，特别是个人身份证号、电话号码、家庭住址、银行卡号等；

3.不乱点：不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等，不要随意点击App手机软件获取设备权限的“同意”按钮，并在电脑、手机上安装防护软件，及时更新升级，防止恶意木马、程序窃取个人信息。

金融机构为了有效防范电信网络诈骗并持续提高识别洗钱犯罪的能力，必须按照国家监管部门的规定履行客户身份识别义务。那么“客户身份识别”到底是什么，为什么要识别？金融机构在反洗钱日常工作中又应当如何识别呢？

客户身份识别是指金融机构在勤勉尽责的基础上，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

《反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》，均规定了“客户身份识别”是金融机构必须履行的法定义务。同时，确认和核实客户身份及其交易的真实性，可以从源头上防范洗钱活动，有效保护客户的资金安全，打击洗钱犯罪。

按照识别时机的不同，金融机构在“初次识别、持续识别和重新识别”客户身份等不同的阶段具有不同的要求。

1.初次识别：是指金融机构与客户首次建立业务关系或提供相关金融服务且交易金额达到规定标准或阈值时应当实施的客户身份识别措施。对于不同行业的金融机构、面对不同的服务和业务类型，初次识别的要求存在一定差异”。但在一般情况下，“初次识别”都必须完成前述“核对、了解、登记、留存”等基础流程。

2.持续识别：是指金融机构在与客户的业务关系存续期间，应当采取不间断的客户身份识别措施，详细审查客户资料和交易，及时更新客户身份证明文件、数据信息和资料，确保当前进行的交易符合金融机构对客户及其业务、风险状况、资金来源等方面的认识。对于高风险客户，金融机构还应当提高审查的频率和强度，金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息，加强对其金融交易活动的监测分析。客户为外国政要的，金融机构还应采取合理措施了解其资金来源和用途，并在业务关系存续期间提高交易监测分析的频率和强度。

3.重新识别：是指金融机构与客户的业务关系存续期间遇有特定情形时所应当实施的客户身份识别措施，是持续识别的一种特殊表现形式。出现以下情况时，金融机构应当重新识别客户：

(1)客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。

(2)客户行为或者交易情况出现异常的。

(3)客户姓名或者名称与国家有关部门依法要求协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。

(4)客户有洗钱、恐怖融资活动嫌疑的。

(5)金融机构获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。

(6)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。

(7)金融机构认为应重新识别客户身份的其他情形。