二、保險業防制洗錢及打擊資恐之內部控制制度，應經董（理）事會通過 ；修正時，亦同。其內容並應包括針對洗錢與資恐風險進行辨識、評 估、管理與相關政策、程序之訂定，以及依據洗錢及資恐風險、業務 規模而訂定之防制洗錢及打擊資恐計畫，並定期檢討。 風險基礎方法（risk-based approach） 旨在協助發展與洗錢及資恐 風險相當之防制與抵減措施，以利保險業決定其防制洗錢及打擊資恐 資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊 資恐計畫應有之政策、程序及控管措施。 保險業應考量業務、產品與客戶特性等，採取合宜措施，建立定期且 全面性之洗錢及資恐風險評估作業，以適時且有效地瞭解其所面對之 整體洗錢與資恐風險。保險業於評估與抵減其洗錢及資恐曝險時，應 將業務、產品與客戶特性等差異性納入考量。 本指引所舉例之各項說明並非強制性規範，保險業之風險評估機制應 與其業務、產品與客戶特性等性質及規模相當，並依據風險評估結果 分配適當資源，以採取有效的反制措施，預防或降低風險。