專營電子支付機構應訂定適當之風險管理政策及程序，建立獨立有效風險管理機制，以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。

前項風險管理政策及程序應經董事會通過並適時檢討修訂。