內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作業程序,且應適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確之組織系統、單位職掌、業務範圍及明確之授權與分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一)使用者及特約機構資料保密之管理。
(二)適用國際會計準則之管理、會計暨財務報表編製流程、總務、資訊、人事之管理。
(三)對外資訊揭露作業之管理。
(四)金融檢查報告之管理。
(五)金融消費者保護之管理。
(六)委外作業之管理。
(七)使用者及特約機構身分確認之管理。
(八)代理收付實質交易款項、收受儲值款項、國內外小額匯兌業務之管理。
(九)資訊系統及安全控管作業之管理。
(十)資訊單位及資訊系統使用單位權責劃分之管理。
(十一)重大偶發事件之處理機制。
(十二)防制洗錢及打擊資恐機制及相關法令之遵循管理,包括辨識、衡量、監控洗錢及資恐風險之管理機制。
(十三)其他業務之規範及作業程序。
專營電子支付機構設置審計委員會者,其內部控制制度,應包括審計委員會議事運作之管理。
第一項各種作業及管理章則之訂定、修正或廢止,必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。