对于首次建立业务关系的客户，无论其风险等级高低，金融机构在初次确定其风险等级后的（）内至少应进行一次复核？

半年

一年

两年

三年(正确答案)

答案解析：金融机构洗钱和恐怖融资风险评估及客户分类管理指引