電子支付機構應訂定適當之風險管理政策及程序，建立獨立有效風險管理 機制，以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應 策略及風險管理程序遵循情形。

前項風險管理政策及程序應經董事會通過並適時檢討修訂。

電子支付機構應設置風險控管單位，並定期向董事會提出風險控管報告， 若發現重大暴險，危及財務或業務狀況或法令遵循者，應立即採取適當措 施並向董事會報告。

前項風險控管單位之設置，得指定一管理單位替代。

電子支付機構之風險控管機制應包括下列事項：

一、建立防範詐欺控管機制，以維護交易安全並控管詐欺風險。

二、建立作業程序之檢查及控管機制，並建立資訊安全防護機制及緊急應 變計畫。

三、建立辨識、衡量與監控洗錢及資助恐怖主義風險之管理機制，及遵循 防制洗錢相關法令之標準作業程序，以降低其洗錢及資助恐怖主義風 險。

四、建立使用者管理機制。

五、建立業務或財務顯著惡化之退場機制。

六、建立支付款項管理機制。

七、建立使用者身分確認機制。

八、建立使用者資料保護機制。

九、建立委外業務管理機制。

十、建立金融消費者保護機制。