En ansøgning om tilladelse skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i § 10 er opfyldt. Ansøgningen skal som minimum indeholde:
-
1) Oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
-
2) Adressen på virksomhedens hovedkontor.
-
3) En beskrivelse af virksomhedens forretningsmodel med en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, herunder hvilke betalingstjenester virksomheden ønsker at udbyde.
-
4) En forretningsplan med en budgetprognose for de 3 første regnskabsår, som viser, at ansøgeren er i stand til at gennemføre en forsvarlig drift, og senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
-
5) Oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og kontrollen heraf og den planlagte brug af outsourcing og deltagelse i et nationalt eller internationalt betalingssystem.
-
6) Oplysninger om den planlagte grænseoverskridende virksomhed og etablering i et andet EU- eller EØS-land.
-
7) Dokumentation for, at virksomheden råder over den krævede startkapital, jf. § 10, stk. 1, nr. 3.
-
8) Oplysninger til brug for vurderingen af, om medlemmer af bestyrelsen og direktionen, den ansvarlige for hvidvaskforebyggelse, jf. hvidvasklovens § 7, stk. 2, og medlemmer af den faktiske ledelse, der er ansvarlige for compliance eller hvidvaskforebyggelse, opfylder kravene om egnethed og hæderlighed i henhold til § 30.
-
9) Oplysninger om identiteten af personer, der ejer kvalificerede andele i virksomheden, størrelsen af deres andel og dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en fornuftig og forsvarlig forvaltning af instituttet, jf. kriterierne i § 23.
-
10) Oplysninger om de foranstaltninger, der er truffet for at beskytte de midler, som tilhører brugerne, jf. § 35.
-
11) Virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, jf. § 25.
-
12) Virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 127.
-
13) De interne kontrolforanstaltninger, som virksomheden har indført for at opfylde forpligtelserne i henhold til hvidvaskloven og Europa-Parlamentets og Rådets forordning nr. 2015/847/EU af 25. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler.
-
14) Virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
-
15) Virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere, om sådanne planer er tilstrækkelige.
-
16) De principper og definitioner, som virksomheden anvender til at indsamle statistiske data om drift og misbrug, jf. § 127, stk. 3.
-
17) Virksomhedens sikkerhedspolitik, en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og en beskrivelse af de foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger. Beskrivelsen af foranstaltningerne skal indeholde oplysninger om, hvordan virksomheden sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og it-systemer, der anvendes af ansøgeren eller de virksomheder, som ansøgeren outsourcer alle eller dele af sine aktiviteter til.
-
18) Oplysninger om virksomhedens revisor.
Stk. 2 Oplysningerne i stk. 1, nr. 5, 10, 11 og 12, skal endvidere indeholde en beskrivelse af de organisatoriske og revisionsmæssige foranstaltninger, som virksomheden har truffet for at beskytte brugernes interesser og sikre kontinuitet i forbindelse med udstedelsen af elektroniske penge eller udførelsen af betalingstjenester.