內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政策及作業程序，且應適時檢討修訂：
一、組織規程或管理章則，應包括訂定明確之組織系統、單位職掌、業務範圍及明確之授權與分層負責辦法。
二、相關業務規範及處理手冊，包括：
（一）使用者及特約機構資料保密之管理。
（二）適用國際會計準則之管理、會計暨財務報表編製流程、總務、資訊、人事之管理。
（三）對外資訊揭露作業之管理。
（四）金融檢查報告之管理。
（五）金融消費者保護之管理。
（六）委外作業之管理。
（七）使用者及特約機構身分確認之管理。
（八）代理收付實質交易款項、收受儲值款項、國內外小額匯兌業務之管理。
（九）資訊系統及安全控管作業之管理。
（十）資訊單位及資訊系統使用單位權責劃分之管理。

專營電子支付機構設置審計委員會者，其內部控制制度，應包括審計委員會議事運作之管理。

第一項各種作業及管理章則之訂定、修正或廢止，必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。