Kapitel 2 1 Tilladelse
Virksomheder, der udsteder elektroniske penge, jf. § 2, stk. 1, skal have tilladelse som e-pengeinstitut, jf. dog § 50.
Virksomheder, der udbyder betalingstjenester i henhold til bilag 1, jf. § 3, stk. 1, skal have tilladelse som betalingsinstitut, jf. dog § 51, e-pengeinstitut, jf. dog § 50, eller udbyder af kontooplysningstjenester, jf. § 60. En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester.
Finanstilsynet giver tilladelse som e-pengeinstitut eller betalingsinstitut efter §§ 8 eller 9, når følgende krav er opfyldt:
-
1) Virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og en direktion.
-
2) Virksomheden har hovedkontor og hjemsted i Danmark og udøver som minimum en del af sine aktiviteter i Danmark.
-
3) Virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13.
-
4) Medlemmerne af virksomhedens bestyrelse og direktion, den ansvarlige for hvidvaskforebyggelse, jf. hvidvasklovens § 7, stk. 2, og medlemmer af den faktiske ledelse, der er ansvarlige for compliance eller hvidvaskforebyggelse, opfylder kravene til egnethed og hæderlighed, jf. § 30.
-
5) Virksomhedens ejere af kvalificerede andele, jf. § 7, nr. 40, opfylder kriterierne i § 23.
-
6) Virksomheden har ikke snævre forbindelser, jf. § 5, stk. 1, nr. 17, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.
-
7) Virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. § 25.
-
8) Virksomheden har tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til hvidvaskloven.
-
9) Virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester, jf. § 35.
-
10) Virksomheden vurderes at være i stand til at gennemføre en forsvarlig drift.
Stk. 2 En virksomhed, der søger om tilladelse til at udbyde betalingsinitieringstjenester, jf. bilag 1, nr. 7», eller kontooplysningstjenester, jf. bilag 1, nr. 8, skal ud over at opfylde kravene i stk. 1 have tegnet en ansvarsforsikring eller stille anden tilsvarende garanti til dækning af krav mod virksomheden.
Stk. 3 Udøver en virksomhed, der søger om tilladelse efter § 8 eller § 9, andre aktiviteter, jf. § 18, stk. 1, nr. 4, eller stk. 3, nr. 3, kan Finanstilsynet beslutte, at betalingstjenestevirksomheden skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynets mulighed for at føre tilsyn med virksomheden.
Stk. 4 Finanstilsynet kan fastsætte regler for den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.
En ansøgning om tilladelse skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i § 10 er opfyldt. Ansøgningen skal som minimum indeholde:
-
1) Oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
-
2) Adressen på virksomhedens hovedkontor.
-
3) En beskrivelse af virksomhedens forretningsmodel med en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, herunder hvilke betalingstjenester virksomheden ønsker at udbyde.
-
4) En forretningsplan med en budgetprognose for de 3 første regnskabsår, som viser, at ansøgeren er i stand til at gennemføre en forsvarlig drift, og senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
-
5) Oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og kontrollen heraf og den planlagte brug af outsourcing og deltagelse i et nationalt eller internationalt betalingssystem.
-
6) Oplysninger om den planlagte grænseoverskridende virksomhed og etablering i et andet EU- eller EØS-land.
-
7) Dokumentation for, at virksomheden råder over den krævede startkapital, jf. § 10, stk. 1, nr. 3.
-
8) Oplysninger til brug for vurderingen af, om medlemmer af bestyrelsen og direktionen, den ansvarlige for hvidvaskforebyggelse, jf. hvidvasklovens § 7, stk. 2, og medlemmer af den faktiske ledelse, der er ansvarlige for compliance eller hvidvaskforebyggelse, opfylder kravene om egnethed og hæderlighed i henhold til § 30.
-
9) Oplysninger om identiteten af personer, der ejer kvalificerede andele i virksomheden, størrelsen af deres andel og dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en fornuftig og forsvarlig forvaltning af instituttet, jf. kriterierne i § 23.
-
10) Oplysninger om de foranstaltninger, der er truffet for at beskytte de midler, som tilhører brugerne, jf. § 35.
-
11) Virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, jf. § 25.
-
12) Virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 127.
-
13) De interne kontrolforanstaltninger, som virksomheden har indført for at opfylde forpligtelserne i henhold til hvidvaskloven og Europa-Parlamentets og Rådets forordning nr. 2015/847/EU af 25. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler.
-
14) Virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
-
15) Virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere, om sådanne planer er tilstrækkelige.
-
16) De principper og definitioner, som virksomheden anvender til at indsamle statistiske data om drift og misbrug, jf. § 127, stk. 3.
-
17) Virksomhedens sikkerhedspolitik, en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og en beskrivelse af de foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger. Beskrivelsen af foranstaltningerne skal indeholde oplysninger om, hvordan virksomheden sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og it-systemer, der anvendes af ansøgeren eller de virksomheder, som ansøgeren outsourcer alle eller dele af sine aktiviteter til.
-
18) Oplysninger om virksomhedens revisor.
Stk. 2 Oplysningerne i stk. 1, nr. 5, 10, 11 og 12, skal endvidere indeholde en beskrivelse af de organisatoriske og revisionsmæssige foranstaltninger, som virksomheden har truffet for at beskytte brugernes interesser og sikre kontinuitet i forbindelse med udstedelsen af elektroniske penge eller udførelsen af betalingstjenester.
En virksomhed, der søger om tilladelse som e-pengeinstitut eller betalingsinstitut, skal på tidspunktet for ansøgningen have en startkapital som anført i stk. 2-4.
Stk. 2 En virksomhed, der søger om tilladelse som e-pengeinstitut efter § 8, skal have en startkapital, der mindst udgør et beløb svarende til 350.000 euro.
Stk. 3 En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder en eller flere betalingstjenester, som er nævnt i bilag 1, nr. 1-5, skal have en startkapital, der mindst udgør et beløb svarende til 125.000 euro.
Stk. 4 En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder betalingstjenester, som er nævnt i bilag 1, nr. 6, skal have en startkapital, der mindst udgør et beløb svarende til 20.000 euro.
Stk. 5 En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder betalingstjenester, som er nævnt i bilag 1, nr. 7, skal have en startkapital, der mindst udgør et beløb svarende til 50.000 euro.
Startkapitalen består af
-
1) indbetalt aktie-, anparts- og andelskapital,
-
2) overkurs ved emission i forbindelse med de i nr. 1 nævnte instrumenter,
-
3) overført resultat,
-
4) akkumuleret anden totalindkomst og
-
5) andre reserver.
Finanstilsynet opretter et offentligt register over
-
1) virksomheder, der har fået tilladelse som e-pengeinstitut efter § 8 eller betalingsinstitut efter § 9,
-
2) virksomheder, der har fået begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester efter §§ 50 eller 51, og deres agenter,
-
3) virksomheder, der har fået tilladelse som udbyder af kontooplysningstjenester efter § 60, og deres agenter,
-
4) agenter af betalingsinstitutter,
-
5) filialer af e-pengeinstitutter og betalingsinstitutter, såfremt disse udsteder elektroniske penge eller udbyder betalingstjenester i et andet land inden for Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, og
-
6) virksomheder, der er omfattet af undtagelserne i § 5, nr. 14-18, og som er anmeldt i henhold til §§ 61 og 62.
Stk. 2 Registeret skal indeholde oplysninger om de betalingstjenester, som virksomhederne omfattet af stk. 1 udbyder.
Et e-pengeinstitut eller betalingsinstitut er forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt.
Et e-pengeinstitut eller betalingsinstitut er forpligtet til at opbevare oplysninger, der er relevante i forbindelse med instituttets tilladelse, i mindst 5 år.
E-pengeinstitutter kan ud over at udstede elektroniske penge udøve følgende andre aktiviteter:
Stk. 2 De bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for e-pengeinstitutter, når de udbyder betalingstjenester, som ikke er nært knyttet til udstedelsen af elektroniske penge.
Stk. 3 Betalingsinstitutter kan ud over at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, udøve følgende andre aktiviteter:
-
1) Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester.
-
2) Drift af betalingssystemer, jf. dog § 63.
-
3) Andre forretningsaktiviteter end betalingstjenester.
E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må ikke yde kredit af midler, der er modtaget fra indehavere af elektroniske penge.
Stk. 2 E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler. De midler, som udstederen af elektroniske penge modtager fra en indehaver, skal uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne.
Stk. 3 Udstedere af elektroniske penge må ikke tilskrive renter el.lign. af beløb, som er vekslet til elektroniske penge.
Stk. 4 E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må kun yde kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, hvis kravene i § 20, stk. 4, nr. 1-4, er opfyldt.
Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må kun føre betalingskonti, der udelukkende anvendes til betalingstransaktioner.
Stk. 2 Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler.
Stk. 3 Midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, må ikke betragtes som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.
Stk. 4 Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, der har tilladelse til at udbyde tjenester omfattet af bilag 1, nr. 4 eller 5, må kun yde kredit i forbindelse med disse tjenester, hvis følgende betingelser er opfyldt:
-
1) Kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen.
-
2) Kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder.
-
3) Kreditten må ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.
-
4) Betalingsinstituttets kapitalgrundlag skal til enhver tid have en passende størrelse i forhold til den samlede kredit, der ydes.
En fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, og som påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, skal på forhånd ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller som medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed.
Stk. 2 Finanstilsynet bekræfter skriftligt og senest efter 2 arbejdsdage modtagelsen af ansøgningen, jf. stk. 1. Tilsvarende gælder ved modtagelse af materiale efter stk. 4.
Stk. 3 Finanstilsynet har fra tidspunktet for den skriftlige bekræftelse af modtagelsen af ansøgningen, jf. stk. 2, og modtagelsen af alle de dokumenter, som kræves vedlagt ansøgningen, en vurderingsperiode på 60 arbejdsdage til at foretage den i § 23 nævnte vurdering. Samtidig med bekræftelsen af modtagelsen af ansøgningen, jf. stk. 2, underretter Finanstilsynet den påtænkte erhverver om den dato, hvor vurderingsperioden udløber.
Stk. 4 Finanstilsynet kan indtil den 50. arbejdsdag i vurderingsperioden anmode om yderligere oplysninger, der er nødvendige for vurderingen. Anmodningen skal ske skriftligt. Første gang en sådan anmodning fremsættes, afbrydes vurderingsperioden i perioden mellem tidspunktet for anmodningen og modtagelsen af svar herpå. Afbrydelsen kan dog ikke overstige 20 arbejdsdage, jf. dog stk. 5.
Stk. 5 Finanstilsynet kan forlænge afbrydelsen af vurderingsperioden som nævnt i stk. 4 med op til 10 arbejdsdage, såfremt
-
1) den påtænkte erhverver er hjemmehørende eller omfattet af lovgivningen i et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, eller
-
2) den påtænkte erhverver er en fysisk eller juridisk person, som ikke er meddelt tilladelse til at udøve den i §§ 8 og 9 nævnte virksomhed eller den i § 16 i lov om værdipapirhandel m.v. nævnte virksomhed i Danmark, i et andet land inden for den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område.
Stk. 6 Afslår Finanstilsynet en ansøgning om godkendelse af en påtænkt erhvervelse, skal dette skriftligt begrundes og meddeles den påtænkte erhverver straks efter beslutningen herom. Meddelelsen skal ske inden for vurderingsperioden. Den påtænkte erhverver kan anmode Finanstilsynet om at offentliggøre begrundelsen for afslaget.
Stk. 7 Hvis Finanstilsynet ikke i løbet af vurderingsperioden skriftligt giver afslag på ansøgningen om den påtænkte erhvervelse, anses erhvervelsen for at være godkendt.
Stk. 8 Finanstilsynet kan ved godkendelse af en erhvervelse eller forøgelse efter stk. 1 fastsætte en frist for gennemførelsen af denne. Finanstilsynet kan forlænge en sådan frist.
Stk. 9 Finanstilsynet fastsætter regler om, hvornår en erhvervelse skal medregnes i opgørelsen efter stk. 1.
En fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, og som påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, skal forinden skriftligt underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel.
Finanstilsynet skal i forbindelse med sin vurdering af en ansøgning modtaget efter § 21, stk. 1, sikre hensynet til en fornuftig og forsvarlig forvaltning af den virksomhed, hvori erhvervelsen påtænkes. Vurderingen skal endvidere ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden, den påtænkte erhververs egnethed og den påtænkte erhvervelses finansielle soliditet i forhold til følgende kriterier:
-
1) Den påtænkte erhververs omdømme.
-
2) Omdømmet og erfaringen hos den eller de personer, der efter erhvervelsen vil lede e-pengeinstituttet eller betalingsinstituttet.
-
3) Den påtænkte erhververs økonomiske forhold, især i forhold til arten af de forretninger, der drives eller påtænkes drevet i e-pengeinstituttet eller betalingsinstituttet, hvori erhvervelsen påtænkes.
-
4) Om virksomheden fortsat kan overholde tilsynskravene i lovgivningen, navnlig om den koncern, som virksomheden eventuelt kommer til at indgå i, har en struktur, der gør det muligt at gennemføre et effektivt tilsyn og en effektiv udveksling af oplysninger mellem de kompetente myndigheder og at fastslå, hvordan ansvaret skal fordeles mellem de kompetente myndigheder.
-
5) Om der i forbindelse med den påtænkte erhvervelse er grund til at formode, at hvidvask af penge eller finansiering af terrorisme, jf. §§ 3 og 4 i hvidvaskloven, vil ske.
Stk. 2 Finanstilsynet kan afslå en ansøgning om godkendelse af en påtænkt erhvervelse, hvis der på baggrund af kriterierne nævnt i stk. 1 er rimelig grund til at antage, at den påtænkte erhverver vil modvirke en fornuftig og forsvarlig forvaltning af virksomheden, jf. stk. 1, eller de af den påtænkte erhverver afgivne oplysninger efter Finanstilsynets vurdering ikke er fyldestgørende.
Opfylder kapitalejere, der er i besiddelse af en af de i § 21, stk. 1, omhandlede andele i et e-pengeinstitut eller betalingsinstitut, ikke kravene i § 23, stk. 1, kan Finanstilsynet ophæve den stemmeret, der er knyttet til de pågældende ejeres kapitalandele, eller påbyde virksomheden at følge bestemte retningslinjer.
Stk. 2 Finanstilsynet kan ophæve den stemmeret, der er knyttet til kapitalandele ejet af fysiske eller juridiske personer, som ikke overholder forpligtelsen i § 21, stk. 1, til forudgående ansøgning om godkendelse. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.
Stk. 3 Har en fysisk eller juridisk person erhvervet kapitalandele som omhandlet i § 21, stk. 1, uanset at Finanstilsynet har afslået at godkende denne erhvervelse af kapitalandele, skal Finanstilsynet ophæve stemmeretten tilknyttet disse kapitalandele.
Stk. 4 Finanstilsynet skal orientere det pågældende e-pengeinstitut eller betalingsinstitut, når Finanstilsynet har ophævet stemmeretten tilknyttet kapitalandele i virksomheden i medfør af stk. 1-3. Finanstilsynet skal endvidere orientere virksomheden, hvis kapitalandele igen tildeles fuld stemmeret i medfør af stk. 2, 2. pkt.
Stk. 5 Har Finanstilsynet ophævet stemmeretten i medfør af stk. 1-3, kan kapitalandelen ikke indgå i opgørelsen af den på en generalforsamling repræsenterede stemmeberettigede kapital.
Et e-pengeinstitut eller betalingsinstitut skal have effektive former for virksomhedsstyring, herunder
-
1) en klar organisatorisk struktur med en veldefineret gennemskuelig og konsekvent ansvarsfordeling,
-
2) hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis,
-
3) skriftlige forretningsgange på alle væsentlige aktivitetsområder,
-
4) effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, instituttet er eller kan blive udsat for,
-
5) de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og til at anvende ressourcerne hensigtsmæssigt,
-
6) procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter,
-
7) fyldestgørende interne kontrolprocedurer og
-
8) betryggende kontrol- og sikkerhedsforanstaltninger på it-området.
Stk. 2 E-pengeinstitutter og betalingsinstitutter skal have effektive procedurer for følgende:
-
1) Godkendelse af nye produkter og tjenesteydelser.
-
2) Væsentlige ændringer i eksisterende produkter og tjenesteydelser.
-
3) Distribution af produkter og tjenesteydelser.
Stk. 3 I den seneste lovbekendtgørelse på Retsinformation, er den ændring, som følger af § 11, nr. 1, i ændringslov nr. 1163 af 08. juni 2021, ved en fejl ikke implementeret. Ændringen trådte i kraft den 1. juli 2021, jf. § 16 i ændringsloven. Derfor har vi implementeret ændringen på det relevante sted i § 25, stk. 3. Finanstilsynet kan fastsætte nærmere regler vedrørende de foranstaltninger, som e-pengeinstitutter og betalingsinstitutter skal træffe, jf. stk. 1 og 2. Bekendtgørelse om produktgodkendelsesprocedurer for detailbankprodukter
Et e-pengeinstitut eller et betalingsinstitut skal have en skriftlig politik, som sikrer og fremmer en sund virksomhedskultur.
Stk. 2 Bestyrelsen skal fastlægge politikken.
Stk. 3 Formanden for bestyrelsen skal i sin beretning for virksomhedens øverste organ redegøre for gennemførelsen og efterlevelsen af politikken.
Stk. 4 Direktøren skal sikre, at politikken gennemføres og efterleves.
Stk. 5 Erhvervsministeren fastsætter nærmere regler om indholdet og efterlevelsen af politikken.
E-pengeinstitutter og betalingsinstitutter skal have en ordning, jf. dog stk. 3, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler fastsat i medfør heraf eller bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af § 130, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt. Virksomheden skal følge op på indberetninger til ordningen og skriftligt kunne dokumentere, hvordan virksomheden har fulgt op på indberetningerne. Lov om beskyttelse af whistleblowere finder anvendelse på ordningen i 1. pkt.
Stk. 2 Ordningen i stk. 1 kan etableres gennem en kollektiv overenskomst.
Stk. 3 Stk. 1 finder alene anvendelse for virksomheder, som beskæftiger flere end fem ansatte. Ordningen nævnt i stk. 1 og 2 skal være etableret, senest 3 måneder efter at virksomheden har ansat den sjette ansatte.
Stk. 4 Finanstilsynet kan i særlige tilfælde fritage for kravet i stk. 1.
Et e-pengeinstitut eller betalingsinstitut må ikke udsætte ansatte eller tidligere ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte eller den tidligere ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden. Det samme gælder ved fastsættelse, tildeling og udbetaling af variabel løn til ansatte eller tidligere ansatte.
Stk. 2 Ansatte eller tidligere ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes eller den tidligere ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Indgår en ansat eller en tidligere ansat og et e-pengeinstitut eller betalingsinstitut en aftale om en tavshedsklausul, skal det fremgå af aftalen, at den ansatte eller tidligere ansatte ikke er afskåret fra at indberette oplysninger om overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til offentlige myndigheder.
Stk. 2 Uanset stk. 1 er den ansatte eller tidligere ansatte ikke afskåret fra at indberette oplysninger om overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til offentlige myndigheder, selv om et sådant forbud indgår i en aftale mellem den ansatte eller tidligere ansatte og e-pengeinstituttet eller betalingsinstituttet. Det samme gælder indberetninger til ordninger efter § 27.
Bestyrelsen i et e-pengeinstitut eller betalingsinstitut skal fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.
I e-pengeinstitutter og betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen
-
1) opstille måltal for andelen af generalforsamlingsvalgte medlemmer af det underrepræsenterede køn i bestyrelsen, medmindre der er en ligelig fordeling af kvinder og mænd blandt de generalforsamlingsvalgte medlemmer af bestyrelsen,
-
2) opstille måltal for andelen af det underrepræsenterede køn på e-pengeinstituttets eller betalingsinstituttets øvrige ledelsesniveauer, medmindre der er en ligelig fordeling af kvinder og mænd på de øvrige ledelsesniveauer, og
-
3) udarbejde en politik for at øge andelen af det underrepræsenterede køn på e-pengeinstituttets eller betalingsinstituttets øvrige ledelsesniveauer, medmindre der er en ligelig fordeling af kvinder og mænd på de øvrige ledelsesniveauer, jf. dog stk. 5.
Stk. 2 For moderselskaber, der udarbejder koncernregnskab, skal beregningen i stk. 1 foretages på baggrund af koncernregnskabet.
Stk. 3 Ved øvrige ledelsesniveauer forstås to ledelsesniveauer under bestyrelsen. Det første ledelsesniveau under bestyrelsen omfatter direktionen og de personer, der organisatorisk er på samme ledelsesniveau som direktionen. Det andet ledelsesniveau omfatter personer med personaleansvar, som refererer direkte til det første ledelsesniveau under bestyrelsen.
Stk. 4 Bestyrelsen skal opstille et nyt og højere måltal for andelen af det underrepræsenterede køn efter stk. 1, nr. 1 og 2, når e-pengeinstituttet eller betalingsinstituttet har nået sit tidligere opstillede måltal, eller et nyt måltal, når tidshorisonten for den forventede opfyldelse er udløbet.
Stk. 5 E-pengeinstitutter og betalingsinstitutter, der i det seneste regnskabsår har beskæftiget færre end 50 medarbejdere, kan undlade at udarbejde en politik for at øge andelen af det underrepræsenterede køn på deres øvrige ledelsesniveauer.
Stk. 6 Er et e-pengeinstitut eller betalingsinstitut omfattet af både denne bestemmelse og bestemmelserne om kønsmæssig sammensætning i det øverste ledelsesorgan i selskabsloven, lov om erhvervsdrivende fonde eller lov om visse erhvervsdrivende virksomheder, har stk. 1-5 forrang.
Et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut
-
1) skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen,
-
2) skal have et tilstrækkelig godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen,
-
3) må ikke være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde,
-
4) må ikke have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering og
-
5) må ikke have udvist en sådan adfærd, at der er grund til at antage, at medlemmet ikke vil varetage hvervet eller stillingen på forsvarlig måde.
Stk. 2 Et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 3 og 4, hvis forholdene efterfølgende ændres.
Stk. 3 Stk. 1 og 2 finder tilsvarende anvendelse for den ansvarlige for hvidvaskforebyggelse, jf. hvidvasklovens § 7, stk. 2, og medlemmer af den faktiske ledelse, der er ansvarlige for compliance eller hvidvaskforebyggelse.
Stk. 4 Erhvervsministeren kan fastsætte regler om kompetence- og erfaringskrav for den ansvarlige for hvidvaskforebyggelse, jf. hvidvasklovens § 7, stk. 2, og medlemmer af den faktiske ledelse, der er ansvarlige for compliance eller hvidvaskforebyggelse, i e-pengeinstitutter og betalingsinstitutter.
Et e-pengeinstitut skal til enhver tid som minimum have et kapitalgrundlag, som svarer til det højeste af følgende beløb, jf. dog stk. 4:
-
1) Startkapitalen, jf. § 12.
-
2) Et beløb, som svarer til 2 pct. af de gennemsnitlige udestående elektroniske penge.
Stk. 2 Hvis e-pengeinstituttet udbyder betalingstjenester omfattet af bilag 1, som ikke er nært tilknyttede accessoriske tjenester til udstedelse af elektroniske penge, skal der ved beregningen af beløb i henhold til stk. 1, nr. 2, tillægges et beløb, som beregnes i overensstemmelse med § 32, stk. 1, nr. 2, og stk. 2. Ved beregningen finder § 32, stk. 3-5, og regler i medfør heraf tilsvarende anvendelse.
Stk. 3 Gennemsnittet af udestående elektroniske penge, jf. stk. 1, nr. 2, beregnes som de samlede krav på udstederen, der hidrører fra udestående elektroniske penge, opgjort på baggrund af det daglige udestående ved udgangen af hver dag i de foregående 6 måneder. Opgørelsen foretages den første dag i hver måned. Hvis virksomheden ikke har gennemført 6 måneders drift på datoen for beregningen, anvendes de eventuelt gennemførte måneder med drift og virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år som grundlag for beregningen.
Stk. 4 Ved beregning i henhold til stk. 1, nr. 2, kan Finanstilsynet ud fra en risikovurdering af det enkelte e-pengeinstitut beslutte, at instituttets kapitalgrundlag skal være op til 20 pct. højere og indtil 20 pct. lavere end det beløb, der fremkommer ved anvendelse af den anviste beregningsmetode.
Stk. 5 Kapitalgrundlaget opgøres i overensstemmelse med § 33.
Et betalingsinstitut, som udbyder tjenester omfattet af bilag 1, nr. 1-6, skal til enhver tid som minimum have et kapitalgrundlag, som svarer til det højeste af følgende beløb:
Stk. 2 Et betalingsinstitut, som kun udbyder tjenester omfattet af bilag 1, nr. 7, skal til enhver tid som minimum have et kapitalgrundlag, som svarer til startkapitalen, jf. § 12.
Stk. 3 Finanstilsynet fastsætter nærmere regler for anvendelse af de beregningsmetoder, som er beskrevet i bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, og omfanget heraf.
Stk. 4 Finanstilsynet kan ud fra en risikovurdering af det enkelte betalingsinstitut beslutte, at instituttets kapitalgrundlag skal være op til 20 pct. højere eller 20 pct. lavere end det beløb, der fremkommer ved anvendelse af den anviste beregningsmetode.
Stk. 5 Finanstilsynet kan fastsætte regler om opgørelse af kapitalkrav, hvor betalingsinstituttet indgår i en koncern.
Kapitalgrundlaget for e-pengeinstitutter og betalingsinstitutter består af kernekapitalen som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber tillagt den supplerende kapital med fradrag som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.
Stk. 2 Kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.
Stk. 3 Finanstilsynet fastsætter regler for opgørelsen af kapitalgrundlaget, herunder kernekapital, hybrid kernekapital og supplerende kapital.
Årsregnskabsloven finder anvendelse på e-pengeinstitutter og betalingsinstitutter, medmindre andet følger af stk. 2-9.
Stk. 2 Regnskabsåret skal følge kalenderåret. Første regnskabsperiode kan omfatte et kortere eller længere tidsrum end 12 måneder, dog højst 18 måneder.
Stk. 3 E-pengeinstituttet eller betalingsinstituttet skal ved udløbet af hvert halvår foretage regnskabsindberetning til Finanstilsynet i overensstemmelse med skemaer og vejledninger hertil udfærdiget af Finanstilsynet. Indberetningerne skal indsendes til Finanstilsynet i elektronisk form.
Stk. 4 Årsrapporten skal revideres af e-pengeinstituttets eller betalingsinstituttets eksterne revisor. E-pengeinstituttets eller betalingsinstituttets revisor eller revisorer skal være godkendte i henhold til lov om godkendte revisorer og revisionsvirksomheder.
Stk. 5 Revisorer i et e-pengeinstitut eller betalingsinstitut skal tillige være revisorer i betalingsinstituttets dattervirksomheder. Det gælder dog ikke modervirksomheder og dattervirksomheder, der ikke er hjemmehørende i Danmark.
Stk. 6 Revisorer skal straks meddele Finanstilsynet oplysninger om forhold, der er af afgørende betydning for instituttets fortsatte aktivitet, herunder forhold, som revisorerne måtte være gjort bekendt med som led i hvervet som revisor i virksomheder, som betalingsinstituttet har snævre forbindelser med.
Stk. 7 Udøver et e-pengeinstitut eller betalingsinstitut andre aktiviteter som omhandlet i § 18, skal instituttet samtidig med årsrapporten indsende særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Regnskabsoplysningerne skal være ledsaget af en revisionserklæring udarbejdet af instituttets revisorer.
Stk. 8 Finanstilsynet kan i særlige tilfælde dispensere fra kravet i stk. 2, 1. pkt.
Stk. 9 Finanstilsynet fastsætter nærmere regler om revisionens gennemførelse i et e-pengeinstitut eller betalingsinstitut og om udarbejdelse af særskilte regnskabsoplysninger og revisionserklæring, jf. stk. 7.
E-pengeinstitutter, der udøver andre aktiviteter, som er nævnt i § 18, stk. 1, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.
Stk. 2 Betalingsinstitutter, der udfører betalingstjenester omfattet af bilag 1, nr. 1-6, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.
Stk. 3 Midler, der ved afslutningen af den arbejdsdag, som følger efter den dag, hvor midlerne er modtaget, endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden udbyder af betalingstjenester, skal senest på dette tidspunkt indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre, likvide aktiver med lav risiko, jf. dog stk. 4. Midlerne må herved ikke kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer.
Stk. 4 Instituttet kan i stedet for den fremgangsmåde, der er beskrevet i stk. 3, vælge at stille garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som instituttet. Garantien skal stilles til sikkerhed for de berettigede betalingsmodtagere i henhold til endnu ikke effektuerede betalingstjenester, og garantien skal omfatte ethvert beløb, som ellers skulle være indsat på særskilt konto eller investeret i sikre, likvide aktiver med lav risiko i henhold til stk. 3.
Stk. 5 E-pengeinstitutter og betalingsinstitutter, der er forpligtet til at sikre midler, der er modtaget fra brugerne, jf. stk. 1 og 2, hvor en del af midlerne skal anvendes til fremtidige betalingstransaktioner, og hvor den resterende del skal anvendes til ikkebetalingsrelaterede tjenester, skal sikre den del af midlerne, som skal anvendes til fremtidige betalingstransaktioner, jf. stk. 3 eller 4.
Stk. 6 Finanstilsynet kan fastsætte nærmere regler om sikring af midler i henhold til stk. 1-4.
Hvis et betalingsinstitut har til hensigt at udbyde betalingstjenester gennem en eller flere agenter, skal Finanstilsynet forinden have meddelelse herom.
Stk. 2 Meddelelsen i stk. 1 skal indeholde
-
1) navn og adresse på agenten,
-
2) hvilken betalingstjeneste, jf. bilag 1, agenten skal udføre for betalingsinstituttet,
-
3) agentens unikke identifikationskode, hvis agenten har en sådan,
-
4) en beskrivelse af, hvordan agenten vil opfylde forpligtelserne i henhold til hvidvaskloven, og
-
5) oplysninger om identiteten på ledelsesansvarlige for agenten og dokumentation for, at disse opfylder kravene i § 30.
Finanstilsynet skal inden for 2 måneder efter modtagelsen af meddelelsen efter § 36 registrere agenten i henhold til § 14, hvis de forelagte oplysninger efter Finanstilsynets opfattelse er fyldestgørende. Er dette ikke tilfældet, kan Finanstilsynet afvise at registrere agenten. Betalingsinstituttet kan herefter ikke anvende den pågældende agent i forbindelse med udbud af betalingstjenester.
Betalingsinstitutter, der anvender agenter, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Betalingsinstituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod agenter, der handler i strid med denne lov eller regler udstedt i medfør heraf.
Stk. 2 Betalingsinstituttet skal sikre, at en agent, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent for det danske betalingsinstitut.
Et e-pengeinstitut eller betalingsinstitut kan efter underretning af Finanstilsynet outsource en proces, en tjenesteydelse eller en aktivitet, som virksomheden ellers ville udføre, til en leverandør.
Stk. 2 Et e-pengeinstitut eller betalingsinstitut må kun outsource en kritisk eller vigtig proces, tjenesteydelse eller aktivitet, når følgende betingelser er opfyldt:
-
1) Outsourcingen forringer ikke i væsentlig grad kvaliteten af instituttets interne kontrol eller Finanstilsynets mulighed for at overvåge, om instituttet opfylder alle forpligtelserne i denne lov.
-
2) Outsourcingen medfører ikke, at den daglige ledelse delegerer sit ansvar.
-
3) Instituttets forhold til og forpligtelser over for sine brugere i henhold til denne lov ændres ikke.
-
4) De betingelser, som instituttet skal opfylde for at blive meddelt tilladelse og bevare denne i henhold til denne lov, opfyldes fortsat.
-
5) Ingen af de betingelser, som lå til grund for meddelelsen af tilladelsen, må ophæves eller ændres.
Stk. 3 Finanstilsynet kan træffe afgørelse om, at instituttets outsourcing skal bringes til ophør inden for en af Finanstilsynet nærmere fastsat frist, hvis outsourcingkontrakten eller dennes parter ikke opfylder betingelserne i denne bestemmelse eller regler fastsat i medfør af stk. 4.
Stk. 4 Erhvervsministeren fastsætter nærmere regler om e-pengeinstitutters og betalingsinstitutters outsourcing vedrørende Bekendtgørelse om outsourcing for kreditinstitutter m.v.
-
1) instituttets ledelsesordninger, ansvar, risikostyring, overvågning, kontrol og rapportering i tilknytning til outsourcing til en leverandør, herunder leverandørens videreoutsourcing,
-
2) instituttets interne retningslinjer for outsourcing,
-
3) instituttets håndtering af interessekonflikter i forbindelse med outsourcing,
-
4) krav, som instituttet som minimum skal sikre at leverandører eller underleverandører til enhver tid opfylder, herunder også adgangs-, oplysnings- og revisionsrettigheder hos leverandører og underleverandører,
-
5) krav til indholdet af kontrakten og
-
6) instituttets pligt til at underrette Finanstilsynet om outsourcing.
Regler fastsat i medfør af § 39, stk. 4, gælder ikke for virksomhedernes autentifikation af brugere ved anvendelse af MitID-løsningen, jf. lov om MitID og NemLog-in.
Institutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Instituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod tredjemand, jf. 1. pkt., der handler i strid med denne lov eller regler udstedt i medfør heraf.
Hvis den enhed, som instituttet outsourcer driftsmæssige funktioner til, har hjemsted i et andet EU- eller EØS-land, underretter Finanstilsynet tilsynsmyndigheden i det pågældende land herom.
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
3. Efter § 41 før overskriften før § 42 indsættes:
§ 41 a. Et betalingsinstitut eller e-pengeinstitut, der deltager i eller anmoder om at deltage i registrerede betalingssystemer, jf. § 64, skal have følgende:
1) En beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. § 10, stk. 1, nr. 9, og §§ 41 b-41 d.
2) En beskrivelse af forretningsgange og interne kontrolmekanismer for de aktiviteter, som betalingsinstituttet eller e-pengeinstituttet har til hensigt at levere, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, samt en beskrivelse af ordninger for brug af betalingsinstituttets og e-pengeinstituttets informations- og kommunikationsteknologitjenester, der relaterer sig til artikel 6 og 7 i Europa-Parlamentets og Rådets forordning om digital modstandsdygtighed i den finansielle sektor, jf. § 41 e.
3) En afviklingsplan i tilfælde af konkurs, jf. § 41 f.
§ 41 b. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at indsætte dem på en sikringskonto, jf. § 35, stk. 6, nr. 1, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) Antallet af personer, der har adgang til sikringskontoen, og deres funktioner.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En kopi af udkastet til kontrakt med kreditinstituttet.
4) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 c. Sikrer betalingsinstituttet eller e-pengeinstituttet brugernes midler ved at placere dem i et sikkerhedsdepot, jf. § 35, stk. 6, nr. 2, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En beskrivelse af investeringspolitikken for at sikre, at de aktiver, der vælges, er likvide, sikre og har lav risiko.
2) En beskrivelse af administrations- og afstemningsprocessen til sikring af, at betalingstjenestebrugernes midler i betalingstjenestebrugernes interesse er beskyttet mod krav fra betalingsinstituttets eller e-pengeinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
3) En udtrykkelig erklæring fra betalingsinstituttet eller e-pengeinstituttet om overholdelsen af § 35.
§ 41 d. Sikrer betalingsinstituttet eller e-pengeinstituttet betalingstjenestebrugernes midler ved at stille en garanti fra et forsikringsselskab eller et kreditinstitut, jf. § 35, stk. 6, nr. 3, skal beskrivelsen efter § 41 a, nr. 1, indeholde følgende:
1) En bekræftelse af, at forsikringen eller den tilsvarende garanti er fra en enhed, der ikke er en del af samme koncern som betalingsinstituttet eller e-pengeinstituttet.
2) Nærmere oplysninger om den proces, der er indført for at sikre, at forsikringen eller den tilsvarende garanti til enhver tid er tilstrækkelig til at dække de krav på tilbagebetaling, som brugerne af betalingsinstituttet eller e-pengeinstituttet måtte have mod instituttet.
3) Oplysninger om dækningens varighed og vilkårene for fornyelse.
4) En kopi af forsikringsaftalen eller den tilsvarende garanti eller udkast hertil.
§ 41 e. Beskrivelsen efter § 41 a, nr. 2, skal dokumentere, at forretningsgangene, de interne kontrolmekanismer og ordningerne for brugen af informations- og kommunikationsteknologi er proportionale, passende, forsvarlige og tilstrækkelige.
Stk. 2. Forretningsgangene og de interne kontrolmekanismer efter § 41 a, stk. 1, nr. 2, skal omfatte:
1) Kortlægning af de risici, som betalingsinstituttet eller e-pengeinstituttet har identificeret, herunder typen af risici og de procedurer, som betalingsinstituttet eller e-pengeinstituttet har indført eller vil indføre for at vurdere og forhindre sådanne risici.
2) De forskellige procedurer for gennemførelse af regelmæssig og permanent kontrol, herunder hyppigheden og de afsatte menneskelige ressourcer.
3) De regnskabsmæssige procedurer for, hvordan betalingsinstituttet eller e-pengeinstituttet registrerer og rapporterer sine regnskabsmæssige oplysninger.
4) Identiteten af den eller de ansvarlige personer for de interne kontrolfunktioner, herunder for regelmæssig og permanent kontrol og kontrol af overholdelsen, samt et opdateret CV for den eller de pågældende personer.
5) Identiteten af enhver revisor, der ikke er revisor som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber.
6) Sammensætningen af bestyrelsen og direktionen.
7) En beskrivelse af den måde, hvorpå outsourcede funktioner overvåges og kontrolleres for at undgå, at kvaliteten af betalingsinstituttets eller e-pengeinstituttets interne kontrol forringes.
8) En beskrivelse af, hvordan eventuelle agenter og filialer overvåges og kontrolleres inden for rammerne af betalingsinstituttets eller e-pengeinstituttets interne kontrol.
9) En beskrivelse af koncernforvaltningen, når betalingsinstituttet eller e-pengeinstituttet er en dattervirksomhed af en reguleret enhed i en medlemsstat.
§ 41 f. Afviklingsplanen, jf. § 41 a, nr. 3, skal tilpasses betalingsinstituttets eller e-pengeinstituttets planlagte størrelse og forretningsmodel og skal indeholde en beskrivelse af de begrænsende foranstaltninger, som betalingsinstituttet eller e-pengeinstituttet skal træffe i tilfælde af opsigelse af dennes betalingstjenester, og som vil sikre gennemførelsen af uafsluttede betalingstransaktioner og afslutningen af eksisterende kontrakter.
§ 41 g. Anmoder et betalingsinstitut eller e-pengeinstitut om at deltage i et registreret betalingssystem, skal betalingsinstituttet eller e-pengeinstituttet sende Finanstilsynet dokumentation for, hvordan kravene i §§ 41 a-41 f opfyldes.
Stk. 2. På baggrund af de indsendte oplysninger i stk. 1 kan Finanstilsynet efter høring af Danmarks Nationalbank afvise at lade et betalingsinstitut eller e-pengeinstitut deltage eller anmode om at deltage i et registreret betalingssystem, hvis Finanstilsynet vurderer, at deltagelsen vil medføre væsentlige risici for stabiliteten eller integriteten af systemet.«
Virksomheder, der udbyder betalingstjenester, skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet.
Stk. 2 Erhvervsministeren kan fastsætte nærmere regler om redelig forretningsskik og god praksis for virksomheder, der udbyder betalingstjenester. Bekendtgørelse om den klageansvarlige og finansielle virksomheders håndtering af klager
Betalingsinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.
Stk. 2 Ønsker betalingsinstituttet at udbyde grænseoverskridende betalingstjenester, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
-
1) instituttets navn, adresse og autorisationsnummer,
-
2) de lande, som instituttet ønsker at udbyde sine tjenester i, og
-
3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde.
Stk. 3 Ønsker betalingsinstituttet at udbyde betalingstjenester ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
-
1) instituttets navn, adresse og autorisationsnummer,
-
2) de lande, som instituttet ønsker at udbyde sine tjenester i,
-
3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde,
-
4) beskrivelse af instituttets forretningsgange og interne kontrolforanstaltninger, jf. § 11, stk. 1, nr. 13, og
-
5) beskrivelse af instituttets forretningsplan, forretningsgange og interne kontrolmekanismer, jf. § 11, stk. 1, nr. 4 og 11.
Stk. 4 Ønsker instituttet at udbyde betalingstjenester gennem en agent, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
-
1) instituttets navn, adresse og autorisationsnummer,
-
2) de lande, som instituttet ønsker at udbyde sine tjenester i,
-
3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde, og
-
4) agenten, jf. § 36, stk. 2.
Stk. 5 Ud over oplysningerne omfattet af stk. 2-4 skal et betalingsinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde udbuddet af den grænseoverskridende betalingstjeneste.
Stk. 6 Finanstilsynet skal videresende de i stk. 1-5 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af betalingsinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.
Stk. 7 Senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtlandets bemærkninger til ansøgningen i sin vurdering. Meddeler værtslandets myndigheder, at den har rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende agent vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller agenten eller annullere registreringen af filialen eller agenten, hvis registrering allerede har fundet sted. Betalingsinstituttet kan herefter ikke anvende den pågældende filial eller agent i forbindelse med udbud af betalingstjenester.
Stk. 8 Har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 7, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 7, ikke anvendelse.
Stk. 9 Godkender Finanstilsynet betalingsinstituttets ansøgning, skal betalingsinstituttet opføres i registeret over virksomheder med tilladelse efter denne lov, jf. § 14. Virksomheden kan herefter påbegynde sine grænseoverskridende aktiviteter.
Stk. 10 Betalingsinstituttet skal sikre, at en agent eller filial, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent eller filial for betalingsinstituttet.
Stk. 11 Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-7.
E-pengeinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udstede elektroniske penge grænseoverskridende, at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne, eller at etablere en filial i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.
Stk. 2 Ønsker e-pengeinstituttet at udstede elektroniske penge grænseoverskridende, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
-
1) instituttets navn, adresse og autorisationsnummer og
-
2) de lande, som instituttet ønsker at udbyde sine tjenester i.
Stk. 3 Ønsker e-pengeinstituttet at udstede elektroniske penge ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
-
1) instituttets navn, adresse og autorisationsnummer,
-
2) de lande, som instituttet ønsker at udbyde sine tjenester i,
-
3) beskrivelse af instituttets forretningsgange og interne kontrolforanstaltninger, jf. § 11, stk. 1, nr. 13, og
-
4) beskrivelse af instituttets forretningsplan, forretningsgange og interne kontrolmekanismer, jf. § 11, stk. 1, nr. 4 og 11.
Stk. 4 Ønsker e-pengeinstituttet at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
-
1) instituttets navn, adresse og autorisationsnummer,
-
2) de lande, som instituttet ønsker at udbyde sine tjenester i, og
-
3) den fysiske eller juridiske person, der distribuerer og indløser de elektroniske penge, jf. § 36, stk. 2.
Stk. 5 Udbyder et e-pengeinstitut betalingstjenester, jf. § 18, stk. 1, nr. 2, og ønsker e-pengeinstituttet at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land, skal instituttet forinden ansøge Finanstilsynet herom i overensstemmelse med § 43.
Stk. 6 Ud over oplysningerne omfattet af stk. 2-4 skal et e-pengeinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde at udstede elektroniske penge grænseoverskridende.
Stk. 7 Finanstilsynet skal videresende de i stk. 1-4 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af e-pengeinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.
Stk. 8 Senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtslandets bemærkninger til ansøgningen i sin vurdering. Meddeler værtslandets myndigheder, at der er rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende fysiske eller juridiske person om distribution og indløsning af elektroniske penge vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller den fysiske eller juridiske person, der distribuerer eller indløser elektroniske penge på vegne af instituttet, eller at annullere registreringen, hvis registrering allerede har fundet sted. E-pengeinstituttet kan herefter ikke anvende den pågældende filial eller den pågældende fysiske eller juridiske person til at distribuere eller indløse elektroniske penge på vegne af instituttet.
Stk. 9 Har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 8, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 8, ikke anvendelse.
Stk. 10 Godkender Finanstilsynet e-pengeinstituttets ansøgning, skal e-pengeinstituttet opføres i registeret over virksomheder med tilladelse efter denne lov, jf. § 14. Instituttet kan herefter påbegynde sine grænseoverskridende aktiviteter.
Stk. 11 E-pengeinstituttet skal sikre, at en filial eller en anden fysisk eller juridisk person, der distribuerer eller indløser elektroniske penge på instituttets vegne, informerer brugerne af e-penge om dette.
Stk. 12 Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-8.
Et udenlandsk betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udbyde betalingstjenester her i landet ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.
Stk. 2 Har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af hvidvaskloven eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller agenten eller annullerer registreringen af filialen eller agenten, hvis registrering allerede har fundet sted, kan agenten eller filialen herefter ikke udbyde betalingstjenester her i landet.
Stk. 3 Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndighed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller filialen, til trods for at Finanstilsynet har rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af hvidvaskloven eller de regler, der er udstedt i medfør heraf.
Stk. 4 En filial eller agent skal oplyse brugerne af betalingstjenesten om, at denne er en filial af eller agent for det udenlandske betalingsinstitut.
Et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udstede elektroniske penge her i landet ved udstedelse af elektroniske penge grænseoverskridende, ved etablering af en filial eller via fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.
Stk. 2 Et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, som udbyder betalingstjenester i overensstemmelse med § 18, stk. 1, nr. 2, kan udbyde disse betalingstjenester her i landet ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når dette gøres i overensstemmelse med § 46.
Stk. 3 Har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller den fysiske eller juridiske person, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, her i landet vil øge risikoen for overtrædelse af hvidvaskloven eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller den fysiske eller juridiske person eller annullerer registreringen, hvis registrering allerede har fundet sted, kan agenten eller den fysiske eller juridiske person herefter ikke udstede, distribuere eller indløse elektroniske penge her i landet.
Stk. 4 Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndighed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller den fysiske eller juridiske person, til trods for at Finanstilsynet har rimelig grund til at formode, at oprettelsen her i landet vil øge risikoen for overtrædelse af hvidvaskloven eller de regler, der er udstedt i medfør heraf.
Stk. 5 En filial eller fysiske eller juridiske personer, der udsteder, distribuerer eller indløser elektroniske penge på e-pengeinstituttets vegne, skal oplyse brugerne af de elektroniske penge om, at denne udsteder, distribuerer eller indløser elektroniske penge på vegne af det udenlandske betalingsinstitut.
Finanstilsynet kan fastsætte regler om, at udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et andet EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lovs kapitel 5-8.
Stk. 2 Finanstilsynet kan fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.
Finanstilsynet kan pålægge et e-pengeinstitut eller betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, der er etableret her i landet gennem en filial eller agent, regelmæssigt at indrapportere oplysninger om de aktiviteter, som udøves her i landet, til brug for oplysningsmæssige eller statistiske formål.