專營電子支付機構應設置風險控管單位，並定期向董事會提出風險控管報告，若發現重大暴險，危及財務或業務狀況或法令遵循者，應立即採取適當措施並向董事會報告。

前項風險控管單位之設置，得指定一管理單位替代。