本辦法依電子支付機構管理條例（以下簡稱本條例）第三十條及第四十條 準用第三十條規定訂定之。

本辦法用詞定義如下：

一、電子支付機構：指專營之電子支付機構及兼營電子支付機構業務之電 子票證發行機構。

二、電子支付機構業務：指本條例第三條第一項各款業務。

三、專業訓練機構：指依金融控股公司及銀行業訓練機構審核原則所認定 之訓練機構。

電子支付機構應建立內部控制制度，並確保該制度得以持續有效執行，以 健全電子支付機構經營。

電子支付機構應規劃整體經營策略、風險管理政策及指導準則，並擬定經 營計畫、風險管理程序及執行準則。

內部控制之基本目的在於促進電子支付機構健全經營，並應由其董事會、 管理階層及所有從業人員共同遵行，以合理確保達成下列目標：

一、營運之效果及效率。

二、報導具可靠性、及時性、透明性及符合相關規範。

三、相關法令規章之遵循。

前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全 等目標。

第一項第二款所稱之報導包括電子支付機構內部與外部財務報導及非財務 報導。其中外部財務報導之目標包括確保對外之財務報表係依照一般公認 會計原則編製，交易經適當核准等目標。

電子支付機構之內部控制制度，應經董事會通過，如有董事表示反對意見 或保留意見者，應將其意見及理由於董事會議紀錄載明，連同經董事會通 過之內部控制制度送監察人或審計委員會；修正時，亦同。