Чл. 10. (1) Дружество, което желае да получи лиценз за извършване на дейност като платежна институция, подава до БНБ писмено заявление.

(2) Документите, необходими за издаване на лиценз за платежна институция, се определят с наредба на БНБ.

(3) При подаването на заявление за издаване на лиценз заявителят представя пред БНБ писмена декларация, че подадената със заявлението информация и приложените към заявлението документи са актуални, пълни и достоверни.

(4) За издаването на лиценз за платежна институция трябва да са изпълнени едновременно следните условия спрямо заявителя:

1. да е регистриран или да е в процес на учредяване като дружество с ограничена отговорност или като акционерно дружество;

2. да е внесен изискуемият по чл. 8 капитал, съответстващ на видовете платежни услуги, които заявителят възнамерява да извършва;

3. произходът на внесения в дружеството капитал или на средствата, с които са придобити акции при прехвърлянето им, да е прозрачен и законен;

4. вписаните в търговския регистър седалище и адрес на управление да съвпадат с мястото, където реално се извършва управлението на заявителя; заявителят трябва да осъществява реално поне част от дейността си, свързана с платежни услуги, в Република България;

5. дейността на заявителя, включително начинът на предоставяне на предвижданите от заявителя платежни услуги, да бъде ясно, подробно и изчерпателно определена;

6. (изм. - ДВ, бр. 54 от 2025 г.) да прилага правила за управление на дейността, свързана с предоставянето на платежни услуги, които включват:

а) ясна организационна структура, включително планираното използване на представители и клонове, проверките, които заявителят възнамерява да извършва по отношение на тях най-малко веднъж годишно, условията за възлагане на дейности на подизпълнител и взаимодействието на заявителя с платежни системи;

б) ясно определени, прозрачни и последователни правила за отговорност;

в) ефективни процедури за установяване, управление, контрол и докладване на рисковете, на които е изложена или може да бъде изложена платежната институция;

г) (доп. - ДВ, бр. 54 от 2025 г.) подходящи управленска рамка и механизми за вътрешен контрол, включително надеждни и ефективни административни и счетоводни процедури, както и механизми за използване на услуги в областта на информационните и комуникационните технологии в съответствие с Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011 (ОВ, L 333/1 от 27 декември 2022 г.), наричан по-нататък "Регламент (ЕС) 2022/2554";

д) (изм. - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г., изм. - ДВ, бр. 49 от 2025 г.) надеждни и ефективни механизми за вътрешен контрол, установени от заявителя за изпълнение на задълженията по Закона за мерките срещу изпирането на пари и Закона за мерките срещу финансирането на тероризма и на разпространението на оръжия за масово унищожение;

е) (изм. - ДВ, бр. 54 от 2025 г.) процедура за наблюдение, обработка и проследяване на свързаните със сигурността инциденти и жалби на клиенти, осигуряваща и механизъм на докладване на инциденти, в съответствие с глава III от Регламент (ЕС) 2022/2554;

ж) процедура за записване, наблюдение, проследяване и ограничаване на достъпа до чувствителни данни за плащанията;

з) (изм. - ДВ, бр. 54 от 2025 г.) мерки за осигуряване на непрекъсваемост на дейността, включително ясно идентифициране на операциите от критично значение, ефективна политика и планове за непрекъсваемост на дейността на информационните и комуникационните технологии и планове за реакция и възстановяване на информационните и комуникационните технологии, както и процедура за редовни тестове и преглед на адекватността и ефективността на тези планове в съответствие с Регламент (ЕС) 2022/2554;

и) принципи и определения при събирането на статистически данни за резултатите от дейността, платежните операции и измамите във връзка с предоставяните платежни услуги;

к) правила за сигурност, които защитават ползвателите на платежни услуги срещу установените рискове, измамите или незаконното използване на чувствителни и лични данни;

7. бизнес планът и прогнозният бюджет за първите три години от дейността да показват, че заявителят е в състояние да използва подходящи и адекватни системи, ресурси и процедури, необходими за надлежното извършване на дейност като платежна институция;

8. да прилага надеждни и подходящи мерки за защита на средствата на ползвателите на платежни услуги, както и на използваните платежни инструменти, ако предоставя платежни услуги по чл. 4, т. 1 - 6;

9. управляващите и представляващи заявителя и членовете на неговите органи за управление и надзор, включително като представители на юридически лица, са лица, които притежават квалификация, професионален опит, надеждност и пригодност, изискванията за които са установени с наредба на БНБ;

10. (изм. - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г.) лицата, които пряко или косвено притежават квалифицирано дялово участие по смисъла на член 4, параграф 1, точка 36 от Регламент (ЕС) № 575/2013 в капитала на заявителя, са доказали, че са подходящи, за да се гарантира стабилно и разумно управление на платежната институция;

11. (нова - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г.) лицата, притежаващи три или повече от три на сто от акции/дружествени дялове или права на глас по акции/дружествени дялове в заявителя, с дейността си или с влиянието си върху вземането на решенията не биха могли да навредят на надеждността или сигурността на заявителя или на предоставяните от него платежни услуги;

12. (нова - ДВ, бр. 84 от 2023 г.) лицата по т. 9 и 10 въз основа на събраните за тях и за техни близки сътрудници данни, както и за връзките между тях по т. 13 не дават основание за съмнение относно тяхната добра репутация;

13. (предишна т. 11 - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г., предишна т. 12 - ДВ, бр. 84 от 2023 г.) не е установено, че наличието на тесни връзки по смисъла на член 4, параграф 1, точка 38 от Регламент (ЕС) № 575/2013 между заявителя и други лица може да възпрепятства ефективното упражняване на надзор;

14. (предишна т. 12 - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г., предишна т. 13 - ДВ, бр. 84 от 2023 г.) по преценка на БНБ изискванията или трудностите при прилагането на отделни нормативни или административни актове на трета държава, регулиращи дейността на едно или повече физически или юридически лица, с които заявителят има тесни връзки, няма да възпрепятстват ефективното упражняване на надзорните функции на БНБ;

15. (предишна т. 13 - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г., предишна т. 14 - ДВ, бр. 84 от 2023 г., изм. - ДВ, бр. 79 от 2024 г.) да има определено одиторско дружество, което е регистриран одитор съгласно Закона за независимия финансов одит и изразяването на сигурност по устойчивостта.

(5) (Доп. - ДВ, бр. 54 от 2025 г.) Правилата по ал. 4, т. 6 трябва да са надеждни, всеобхватни и съответстващи на естеството, мащаба и сложността на предоставяните от платежната институция платежни услуги.

(6) (Изм. - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г.) За издаването на лиценз за извършване на платежни услуги по чл. 4, т. 7 заявителят трябва да разполага със застраховка "Професионална отговорност" или друга сравнима гаранция за отговорността му, покриваща територията на всяка държава, на която ще предлага платежни услуги. Застраховката трябва да покрива отговорността на доставчика на платежни услуги по иницииране на плащания по чл. 79, 94 и 95.

(7) В случай че заявителят желае да предоставя платежни услуги по чл. 4, т. 8 в допълнение към платежните услуги, за които е подал заявление по ал. 1, заявителят трябва да отговаря на изискванията по чл. 18, ал. 2.