本辦法依電子支付機構管理條例(以下簡稱本條例)第三十三條規定訂定之。
本辦法所稱專業訓練機構,指依金融控股公司及銀行業訓練機構審核原則所認定之訓練機構。
專營電子支付機構應建立內部控制制度,並確保該制度得以持續有效執行,以健全專營電子支付機構經營。
專營電子支付機構應規劃整體經營策略、風險管理政策及指導準則,並擬定經營計畫、風險管理程序及執行準則。
內部控制之基本目的在於促進專營電子支付機構健全經營,並應由其董事會、管理階層及所有從業人員共同遵行,以合理確保達成下列目標:
一、營運之效果及效率。
二、報導具可靠性、及時性、透明性及符合相關規範。
三、相關法令規章之遵循。
前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。
第一項第二款所稱之報導包括專營電子支付機構內部與外部財務報導及非財務報導。其中外部財務報導之目標包括確保對外之財務報表係依照一般公認會計原則編製,交易經適當核准等目標。
專營電子支付機構之內部控制制度,應經董事會通過,如有董事表示反對意見或保留意見者,應將其意見及理由於董事會議紀錄載明,連同經董事會通過之內部控制制度送監察人或審計委員會;修正時,亦同。
專營電子支付機構董事會應認知營運所面臨之風險,監督其營運結果,並對於確保建立及維持適當有效之內部控制制度負有最終之責任。