从2007年开始，保险公司和保险资产管理公司等保险业金融机构(以下简称“保险机构”)承担起了法定的反洗钱义务。其中，建立反洗钱的内部控制制度，是《反洗钱法》和新《金融机构反洗钱规定》要求所有金融机构必须完成的工作。但是，金融机构内控制度的建设和执行本就非常复杂，现在还要同反洗钱职责的履行相结合，可能给保险行业的经营管理造成新的困难。近年来，国际社会在反洗钱制度设计与实施中，已经形成了比较成熟的“风险为本的方法”原则体系，可以为我国保险行业反洗钱内控制度建设提供参考思路。