Член 5

Заявления за лиценз

1. За получаване на лиценз за извършване на дейност като платежна институция се подава заявление до компетентните органи на държавата членка по произход заедно със следните документи:

а) програма на дейностите, в която се посочва по-специално видът на предвижданите платежни услуги;

б) бизнес план, включващ прогнозен бюджет за първите три финансови години, който показва, че заявителят е в състояние да използва подходящи и пропорционални системи, ресурси и процедури, необходими за надеждното извършване на неговата дейност;

в) доказателство, че платежната институция разполага с началния капитал, предвиден в член 7;

г) за платежните институции, посочени в член 10, параграф 1 — описание на предприетите мерки за защита на средствата на ползвателите на платежни услуги в съответствие с член 10;

д) описание на управленската рамка и механизмите за вътрешен контрол на заявителя, включително на административните процедури, процедурите за управление на риска и счетоводните процедури, както и на механизмите за използване на услуги за ИКТ в съответствие с Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета , което показва, че управленската рамка и механизмите за вътрешен контрол са пропорционални, подходящи, надеждни и достатъчни;

е) описание на въведената процедура, чрез която се наблюдават, обработват и проследяват свързани със сигурността инциденти и свързани със сигурността жалби на клиенти, и която включва механизъм за докладване на инциденти, съобразен със задълженията на платежната институция за уведомяване, установени в глава III от Регламент (ЕС) 2022/2554;

ж) описание на процеса за записване, наблюдение, проследяване и ограничаване на достъпа до чувствителни данни за плащанията;

з) описание на мерките за осигуряване на непрекъснатост на дейността, включително ясно идентифициране на операциите от критично значение, ефективни политика и планове за непрекъснатост на дейността на ИКТ и планове за реакция и възстановяване на ИКТ, както и процедура за редовно изпитване и преглед на адекватността и ефикасността на тези планове в съответствие с Регламент (ЕС) 2022/2554;

и) описание на принципите и определенията, прилагани при събирането на статистически данни за резултатите от работата, операциите и измамите;

й) документ относно политиката по сигурността, съдържащ подробна оценка на риска по отношение на платежните услуги и описание на мерките за контрол на сигурността и за смекчаване на въздействието от рисковете, предприети, за да се защитят ефикасно потребителите на платежни услуги срещу установените рискове, включително измамите и незаконното използване на чувствителни и лични данни;

к) за платежните институции, за които се прилагат задълженията по отношение на изпирането на пари и финансирането на тероризма съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета и Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета — описание на механизмите за вътрешен контрол, установени от заявителя с цел спазване на тези задължения;

л) описание на организационната структура на заявителя, включително, ако е приложимо, описание на планираното използване на представители и клонове, а също и на проверките на място и от разстояние, които заявителят се задължава да извършва по отношение на тези представители и клонове най-малко веднъж годишно, както и описание на условията за възлагане на дейности на подизпълнители и на участието му в национална или международна платежна система;

м) идентификационни данни на лицата, които пряко или косвено притежават квалифицирано дялово участие в капитала на заявителя по смисъла на член 4, параграф 1, точка 36 от Регламент (ЕС) № 575/2013, размера на дяловото им участие и доказателство за това, че са подходящи предвид необходимостта да се гарантира стабилно и разумно управление на платежната институция;

н) идентификационни данни на директорите и на лицата, отговарящи за управлението на платежната институция, и когато е приложимо, на лицата, отговарящи за управлението на свързаните с платежни услуги дейности на платежната институция, както и доказателство, че те са с добра репутация и притежават подходящата квалификация и опит за предоставяне на платежни услуги съгласно изискванията, определени от държавата членка по произход на платежната институция;

о) когато е приложимо, идентификационни данни на задължителните одитори и одиторски дружества съгласно определението в Директива 2006/43/ЕО на Европейския парламент и на Съвета ; п) правен статус и устав на заявителя;

р) адрес на главното управление на заявителя.

За целите на първа алинея, букви г), д), е) и л) заявителят представя описание на правилата си за одит и организационните си правила, установени с оглед предприемане на всички разумни мерки за защита на интересите на ползвателите и за осигуряване на непрекъснатост и надеждност при предоставянето на платежни услуги.

По отношение на посочените в първа алинея, буква й) мерки за контрол на сигурността и мерки за смекчаване на въздействието от рисковете се обяснява по какъв начин те осигуряват висока степен на оперативна устойчивост на цифровите технологии в съответствие с глава II от Регламент (ЕС) 2022/2554, по-специално във връзка с техническата сигурност и защитата на данните, включително за софтуера и системите на ИКТ, използвани от заявителя или от предприятията, на които той възлага на подизпълнители всички или част от дейностите си. Посочените мерки включват и мерките за сигурност, предвидени в член 95, параграф 1 от настоящата директива. При посочените мерки се вземат под внимание предвидените в член 95, параграф 3 от настоящата директива насоки на ЕБО за мерките за сигурност, когато има такива.

2. Държавите членки изискват от предприятията, подали заявление за лиценз за предоставяне на платежни услуги, посочени в точка 7 от приложение I, като условие за получаването на лиценза си да разполагат със застраховка „Професионална отговорност“, валидна за всяка територия, на която предлагат услуги, или друга сравнима гаранция за отговорността им, така че да се гарантира, че могат да посрещнат

►C1 задълженията си, посочени в членове 73, 90 и 92. ◄

3. Държавите членки изискват от предприятията, подали заявление за регистрация за предоставяне на платежни услуги, посочени в точка 8 от приложение I, като условие за регистрирането си да разполагат със застраховка „Професионална отговорност“, валидна за всяка територия, на която предлагат услуги, или друга сравнима гаранция за отговорността им пред доставчика на платежни услуги, обслужващ сметка, или ползвателя на платежни услуги, произтичаща от неразрешен достъп до платежната сметка или достъп до нея с цел измама, или неразрешено използване на информация за платежната сметка, или използване на информация за платежната сметка с цел измама.

4. До 13 януари 2017 г., след консултация с всички съответни заинтересовани страни, включително тези на пазара на платежни услуги, и като отразява всички засегнати интереси, ЕБО приема в съответствие с член 16 от Регламент (ЕС) № 1093/2010 адресирани до компетентните органи насоки относно критериите, по които да се определя минималната парична стойност на застраховката „Професионална отговорност“ или сравнимата гаранция по параграфи 2 и 3.

При изготвянето на насоките по първа алинея ЕБО взема предвид следните елементи:

а)рисковия профил на предприятието;

б)дали предприятието предоставя други платежни услуги, посочени в приложение I, или осъществява друга стопанска дейност;

в)обема на дейността:

i)за предприятията, които са подали заявление за лиценз за предоставяне на платежни услуги, посочени в точка 7 от приложение I, стойността на инициираните операции;

ii)за предприятията, които са подали заявление за регистрация за предоставяне на платежни услуги, посочени в точка 8 от приложение I, броя на клиентите, които използват услугите по предоставяне на информация за сметка;

г)конкретните характеристики на сравнимите гаранции и критериите за тяхното прилагане.

ЕБО извършва редовен преглед на тези насоки.

5. До 13 юли 2017 г., след консултация с всички съответни заинтересовани страни, включително тези на пазара на платежни услуги, и като отразява всички засегнати интереси, ЕБО разработва в съответствие с член 16 от Регламент (ЕС) № 1093/2010 насоки относно информацията, която се предоставя на компетентните органи в заявлението за лиценз на платежните институции, включително изискванията, предвидени в параграф 1, първа алинея, букви а), б), в), д) и ж) — й) от настоящия член.

ЕБО извършва редовен преглед на тези насоки и при всички случаи най-малко веднъж на три години.

6. Като взема предвид, когато е целесъобразно, придобития опит в хода на прилагането на насоките, посочени в параграф 5, ЕБО може да разработи проекти на регулаторни технически стандарти за конкретизиране на информацията, която се предоставя на компетентните органи в заявлението за лиценз на платежните институции, включително изискванията, предвидени в параграф 1, букви а), б), в), д) и ж) — й).

На Комисията се предоставя правомощието да приеме регулаторните технически стандарти, посочени в първа алинея, в съответствие с членове 10—14 от Регламент (ЕС) № 1093/2010.

7. Информацията по параграф 4 се съобщава на компетентните органи в съответствие с параграф 1.