1. Τα ιδρύματα πληρωμών ιδρύονται και λειτουργούν με τη μορφή της ανώνυμης εταιρείας ή της Ευρωπαϊκής
7910 Τεύχος Α’ 84/15.05.2018 Εταιρείας (SE) του Κανονισμού (ΕΚ) αριθ. 2157/2001 (EE L 294) ύστερα από άδεια λειτουργίας, η οποία χορηγείται από την Τράπεζα της Ελλάδος. Για να αποκτήσει άδεια λειτουργίας ως ίδρυμα πληρωμών με έδρα στην Ελλάδα, ο ενδιαφερόμενος υποβάλλει στην Τράπεζα της Ελλάδος αίτηση συνοδευόμενη από τα εξής στοιχεία:
α) πρόγραμμα δραστηριοτήτων, στο οποίο αναφέρεται ειδικότερα το είδος των προβλεπόμενων υπηρεσιών πληρωμών,
β) επιχειρηματικό σχέδιο που περιλαμβάνει πρόβλεψη προϋπολογισμού για τα τρία (3) πρώτα οικονομικά έτη, το οποίο καταδεικνύει την ικανότητα του ιδρύματος πληρωμών να χρησιμοποιεί τα κατάλληλα και ανάλογα συστήματα, πόρους και διαδικασίες που εξασφαλίζουν την εύρυθμη λειτουργία του,
γ) στοιχεία που τεκμηριώνουν ότι το ίδρυμα πληρωμών διαθέτει το αρχικό κεφάλαιο, όπως προβλέπεται στο άρθρο 7, και το οποίο, σε κάθε περίπτωση, πρέπει αποδεδειγμένα να έχει καταβληθεί το αργότερο έως την αδειοδότηση,
δ) για τα ιδρύματα πληρωμών που αναφέρονται στην παράγραφο 1 του άρθρου 10, περιγραφή των μέτρων που λαμβάνονται για να διασφαλίζονται τα κεφάλαια των χρηστών υπηρεσιών πληρωμών σύμφωνα με το άρθρο 10,
ε) περιγραφή του οργανωτικού πλαισίου διακυβέρνησης και των μηχανισμών εσωτερικού ελέγχου του αιτούντος, συμπεριλαμβανομένης της διοικητικής και λογιστικής οργάνωσης και της διαχείρισης κινδύνου, η οποία καταδεικνύει ότι το εν λόγω οργανωτικό πλαίσιο και οι μηχανισμοί είναι αναλογικοί, κατάλληλοι, ορθοί και επαρκείς,
στ) περιγραφή της υφιστάμενης διαδικασίας ελέγχου, διαχείρισης και παρακολούθησης ενός περιστατικού ασφαλείας, καθώς και των παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια, συμπεριλαμβανομένου ενός μηχανισμού αναφοράς περιστατικών, που να λαμβάνει υπόψη τις υποχρεώσεις κοινοποίησης του ιδρύματος πληρωμών σύμφωνα με το άρθρο 95,
ζ) περιγραφή της υφιστάμενης διαδικασίας αρχειοθέτησης, παρακολούθησης, εντοπισμού και περιορισμού της πρόσβασης σε ευαίσθητα δεδομένα πληρωμών,
η) περιγραφή των ρυθμίσεων επιχειρησιακής συνέχειας, με σαφή προσδιορισμό των κρίσιμων λειτουργιών, αποτελεσματικών σχεδίων έκτακτης ανάγκης και της διαδικασίας για την τακτική δοκιμή και επανεξέταση της επάρκειας και της αποτελεσματικότητας των εν λόγω σχεδίων σε τακτά χρονικά διαστήματα,
θ) περιγραφή των αρχών και των ορισμών που εφαρμόζονται για τη συλλογή στατιστικών στοιχείων επίδοσης, συναλλαγών και απάτης,
ι) καταγεγραμμένη περιγραφή της πολιτικής ασφάλειας, περιλαμβανομένης λεπτομερούς αξιολόγησης των κινδύνων που σχετίζονται με τις παρεχόμενες υπηρεσίες πληρωμών και περιγραφής του ελέγχου της ασφάλειας και των μέτρων μείωσης κινδύνων που θα ληφθούν για την επαρκή προστασία των χρηστών των υπηρεσιών πληρωμών έναντι των κινδύνων που έχουν εντοπιστεί, συμπεριλαμβανομένης της απάτης και της παράνομης χρήσης ευαίσθητων και προσωπικών δεδομένων,
ια) για ιδρύματα πληρωμών που υπόκεινται στις υποχρεώσεις σχετικά με τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας, σύμφωνα με τις ισχύουσες διατάξεις και τον Κανονισμό (ΕΕ) αριθ. 2015/847 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (EE L 141), περιγραφή των μηχανισμών εσωτερικού ελέγχου που έχει θεσπίσει ο αιτών ώστε να τηρεί τις εν λόγω υποχρεώσεις,
ιβ) περιγραφή της οργανωτικής δομής του αιτούντος και, όπου ενδείκνυται, της σχεδιαζόμενης χρήσης αντιπροσώπων και υποκαταστημάτων, καθώς και των επιτόπιων και μη επιτόπιων ελέγχων αυτών, τους οποίους δεσμεύεται να πραγματοποιεί ο αιτών τουλάχιστον ετησίως, καθώς και περιγραφή των ρυθμίσεων εξωτερικής ανάθεσης και της συμμετοχής του σε εθνικό ή διεθνές σύστημα πληρωμών,
ιγ) ταυτότητα των προσώπων που κατέχουν, άμεσα ή έμμεσα, ειδικές συμμετοχές στο ίδρυμα πληρωμών, κατά την έννοια του στοιχείου 36 της παραγράφου 1 του άρθρου 4 του Κανονισμού (ΕΕ) αριθ. 575/2013, το μέγεθος της πραγματικής τους συμμετοχής, καθώς και στοιχεία για την καταλληλότητά τους ενόψει της ανάγκης να εξασφαλισθεί η ορθή και συνετή διαχείριση του ιδρύματος πληρωμών,
ιδ) ταυτότητα των μελών του διοικητικού συμβουλίου, των διευθυντικών στελεχών και των υπευθύνων για τη διαχείριση του ιδρύματος πληρωμών και, ενδεχομένως, των υπευθύνων διαχείρισης των δραστηριοτήτων υπηρεσιών πληρωμών του ιδρύματος, καθώς και στοιχεία που αποδεικνύουν ότι είναι έντιμοι και διαθέτουν κατάλληλες γνώσεις και εμπειρία για την παροχή υπηρεσιών πληρωμών, όπως προβλέπεται στην ημεδαπή,
ιε) όπου ενδείκνυται, ταυτότητα των ορκωτών ελεγκτών λογιστών ή των ελεγκτικών εταιρειών, όπως ορίζονται στο ν. 4449/2017 (Α΄ 7) ,
ιστ) νομική μορφή και καταστατικό του αιτούντος,ιζ) διεύθυνση των κεντρικών γραφείων του αιτούντος.2. Για τους σκοπούς των περίπτώσεων δ΄, ε΄, στ΄ και ιβ΄ της παραγράφου 1, ο αιτών περιγράφει τις ελεγκτικές και οργανωτικές ρυθμίσεις που έχει θεσπίσει, ώστε να λαμβάνονται όλα τα εύλογα μέτρα για την προστασία των συμφερόντων των χρηστών του και να διασφαλίζεται η αδιάλειπτη και αξιόπιστη παροχή των υπηρεσιών πληρωμών.
3. Ο έλεγχος ασφάλειας και τα μέτρα μείωσης κινδύνων που αναφέρονται στην περίπτωση ι΄ της παραγράφου 1 υποδεικνύουν τον τρόπο διασφάλισης υψηλού επιπέδου τεχνικής ασφάλειας και προστασίας των δεδομένων, περιλαμβανομένου του λογισμικού και των συστημάτων πληροφορικής που χρησιμοποιούνται από τον αιτούντα ή τις επιχειρήσεις στις οποίες αναθέτει το σύνολο ή μέρος των δραστηριοτήτων του. Τα εν λόγω μέτρα περιλαμβάνουν επίσης τα μέτρα ασφαλείας που προβλέπονται στην παράγραφο 1 του άρθρου 94. Τα εν λόγω μέτρα λαμβάνουν υπόψη τις ισχύουσες κατευθυντήριες γραμμές για τα μέτρα ασφαλείας της Ευρωπαϊκής Αρχής Τραπεζών (εφεξής ΕΑΤ).
7911 Τεύχος Α’ 84/15.05.2018
4. Επιχειρήσεις που υποβάλλουν αίτηση για την απόκτηση άδειας λειτουργίας για την παροχή υπηρεσιών πληρωμών της περίπτωσης ζ΄ του στοιχείου 3 του άρθρου 4 οφείλουν, ως προϋπόθεση για την απόκτηση άδειας λειτουργίας, να διαθέτουν ασφάλιση επαγγελματικής ευθύνης, που να καλύπτει την ελληνική επικράτεια και τα κράτημέλη όπου παρέχουν υπηρεσίες πληρωμών ή άλλη συγκρίσιμη εγγύηση κατά της ευθύνης, ώστε να είναι σε θέση να καλύψουν τις υποχρεώσεις τους, όπως ορίζεται στα άρθρα 73, 89 και 91.
5. Επιχειρήσεις που υποβάλλουν αίτηση για καταχώριση για παροχή υπηρεσιών πληρωμών της περίπτωσης η΄ του στοιχείου 3 του άρθρου 4 , οφείλουν ως προϋπόθεση για την καταχώρισή τους να διαθέτουν ασφάλιση επαγγελματικής ευθύνης, που να καλύπτει την ελληνική επικράτεια και τα κράτημέλη όπου παρέχουν υπηρεσίες πληρωμών ή άλλη συγκρίσιμη εγγύηση κατά της ευθύνης τους έναντι του παρόχου υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού ή του χρήστη υπηρεσιών πληρωμών, που προκύπτει από μη εγκεκριμένη ή παράνομη πρόσβαση σε πληροφορίες λογαριασμού πληρωμών ή τη μη εγκεκριμένη ή την παράνομη χρήση των πληροφοριών αυτών.
6. Με απόφαση της Τράπεζας της Ελλάδος καθορίζονται το περιεχόμενο της αίτησης χορήγησης άδειας λειτουργίας, τα συνυποβαλλόμενα προς τούτο αναγκαία δικαιολογητικά και στοιχεία, οι ειδικότερες προϋποθέσεις και η διαδικασία για τη χορήγηση της άδειας λειτουργίας, καθώς και κάθε άλλο σχετικό θέμα.
