22.-(1) Κάθε ίδρυμα ηλεκτρονικού χρήματος οφείλει να διατηρεί διοικητικές και λογιστικές διαδικασίες και επαρκείς μηχανισμούς εσωτερικού ελέγχου που να ανταποκρίνονται στους χρηματοοικονομικούς και μη χρηματοοικονομικούς κινδύνους, στους οποίους είναι εκτεθειμένο, συμπεριλαμβανομένων των τεχνικών και διαδικαστικών κινδύνων, καθώς και των κινδύνων που συνδέονται με τη συνεργασία με οποιαδήποτε εταιρεία που εκτελεί λειτουργικές ή άλλες βοηθητικές εργασίες σχετιζόμενες με τις επιχειρηματικές του δραστηριότητες.
(2) Η Κεντρική Τράπεζα δύναται να ζητήσει από ίδρυμα ηλεκτρονικού χρήματος να υποβάλλει κατά περιόδους ή οποτεδήποτε του ζητηθεί, οποιεσδήποτε πληροφορίες αναφορικά με τις εσωτερικές διαδικασίες και τους μηχανισμούς ελέγχου που αναφέρονται στο εδάφιο (1).