八、保險業應建立定期之全面性洗錢及資恐風險評估作業並製作風險評估 報告，使管理階層得以適時且有效地瞭解保險業所面對之整體洗錢與 資恐風險、決定應建立之機制及發展合宜之抵減措施。 保險業應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作 業： （一）業務之性質、規模、多元性及複雜度。 （二）高風險相關之管理數據與報告：如高風險客戶之數目與比例；高風 險產品或業務之金額、數量或比例；客戶之國籍、註冊地或營業地 、或產品業務涉及高風險地域之金額或比例等。 （三）業務與產品，包含提供業務與產品予客戶之管道及方式、執行客戶 審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行 審查等。 （四）內部稽核與監理機關之檢查結果。 保險業於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開 指標外，建議輔以其他內部與外部來源取得之資訊，如： （一）保險業內部管理階層（如事業單位主管、客戶關係經理等）所提供 的管理報告。 （二）國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報告。 （三）主管機關發布之洗錢及資恐風險資訊。 保險業之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊 資恐計畫之基礎；保險業應依據風險評估結果分配適當人力與資源， 採取有效的反制措施，以預防或降低風險。 保險業有重大改變，如發生重大事件、管理及營運上有重大發展、或 有相關新威脅產生時，應重新進行評估作業。 保險業應於完成或更新風險評估報告時，將風險評估報告送金管會備 查。