第二十七條　金融機構應當保存的客戶身份資料包括記載客戶身份信息、資料以及反映金融機構開展客戶身份識別工作情況的各種記錄和資料。
金融機構應當保存的交易記錄包括關于每筆交易的數據信息、業務憑證、賬簿以及有關規定要求的反映交易真實情況的合同、業務憑證、單據、業務函件和其他資料。
第二十八條　金融機構應采取必要管理措施和技術措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息。
金融機構應采取切實可行的措施保存客戶身份資料和交易記錄，便于反洗錢調查和監督管理。
第二十九條　金融機構應當按照下列期限保存客戶身份資料和交易記錄：
（一）客戶身份資料，自業務關系結束當年或者一次性交易記賬當年計起
至少保存5年。
（二）交易記錄，自交易記賬當年計起至少保存5年。
如客戶身份資料和交易記錄涉及正在被反洗錢調查的可疑交易活動，且反洗錢調查工作在前款規定的最低保存期屆滿時仍未結束的，金融機構應將其保存至反洗錢調查工作結束。
同一介質上存有不同保存期限客戶身份資料或者交易記錄的，應當按最長期限保存。同一客戶身份資料或者交易記錄采用不同介質保存的，至少應當按照上述期限要求保存一種介質的客戶身份資料或者交易記錄。
法律、行政法規和其他規章對客戶身份資料和交易記錄有更長保存期限要求的，遵守其規定。
第三十條　金融機構破產或者解散時，應當將客戶身份資料和交易記錄移交中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會指定的機構。