內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政策及作業程序 ，且應適時檢討修訂：

一、組織規程或管理章則，應包括訂定明確之組織系統、單位職掌、業務 範圍及明確之授權與分層負責辦法。

二、相關業務規範及處理手冊，包括：

（一）使用者資料保密之管理。

（二）適用國際會計準則之管理、會計暨財務報表編製流程、總務、資訊 、人事之管理。

（三）對外資訊揭露作業之管理。

（四）金融檢查報告之管理。

（五）金融消費者保護之管理。

（六）委外作業之管理。

（七）使用者身分確認之管理。

（八）代理收付實質交易款項、收受儲值款項、電子支付帳戶間款項移轉 業務之管理。

（九）資訊系統及安全控管作業之管理。

（十）資訊單位及資訊系統使用單位權責劃分之管理。

（十一）其他業務之規範及作業程序。

電子支付機構設置審計委員會者，其內部控制制度，應包括審計委員會議 事運作之管理。

第一項各種作業及管理章則之訂定、修正或廢止，必要時應有法令遵循、 內部稽核及風險管理單位等相關單位之參與。