En ansøgning om begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge skal indeholde de oplysninger, der er nødvendige for Finanstilsynets vurdering af, om betingelserne i § 52 er opfyldt. Ansøgningen skal som minimum indeholde:
-
1) Virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
-
2) Adressen på virksomhedens hovedkontor.
-
3) En beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter.
-
4) En budgetprognose for de 3 første regnskabsår og det senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
-
5) Oplysninger om de forventede samlede betalingstransaktioner eller det forventede omfang af udstedte elektroniske penge opgjort pr. måned ud fra en gennemsnitsberegning.
-
6) Oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, ledelsesansvarlige for instituttets e-penge- eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i § 53 er opfyldt.
-
7) Oplysninger om ejere af en kvalificeret ejerandel i virksomheden, størrelsen af disses andele og dokumentation for ejernes egnethed til at sikre en fornuftig og forsvarlig forvaltning af virksomheden.
-
8) Oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, omfattende:
-
a) Virksomhedens it-sikkerhedspolitik, en detaljeret risikovurdering af de planlagte aktiviteter og en beskrivelse af de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.
-
b) Virksomhedens forretningsgang for forebyggelse af hvidvask og terrorfinansiering, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici.
-
c) Virksomhedens forretningsgange for håndtering af og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder for indberetning af sikkerhedshændelser, jf. §§ 126 og 127.
-
d) En beskrivelse af instituttets forretningsgange om at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
-
-
9) Virksomhedens forretningsgang for overvågning af volumengrænsen fastsat i enten § 50, stk. 3, eller § 51, stk. 3.