1. Žiadosť o udelenie povolenia na výkon činnosti
platobnej inštitúcie sa príslušným orgánom domovského členského štátu
predkladá spolu:
a) s plánom podnikateľských činností, v ktorom sa stanovuje najmä druh predpokladaných platobných služieb;
b) s podnikateľským plánom vrátane odhadu
predbežného rozpočtu na prvé tri účtovné roky, ktorý preukazuje, že
žiadateľ je schopný používať vhodné a primerané systémy, zdroje a
postupy pre riadne fungovanie;
c) s dokladom, že platobná inštitúcia má počiatočný kapitál stanovený v článku 7;
d) s opisom opatrení prijatých na ochranu
finančných prostriedkov používateľov platobných služieb v súlade s
článkom 10 v prípade platobných inštitúcií uvedených v článku 10 ods. 1;
e) s opisom mechanizmov riadenia a
vnútornej kontroly žiadateľa vrátane administratívnych postupov,
postupov riadenia rizík a účtovných postupov, ktorý preukazuje, že tieto
mechanizmy riadenia, kontrolné mechanizmy a postupy sú primerané,
riadne, správne a vhodné;
f) s opisom zavedených postupov na
monitorovanie, riešenie a sledovanie bezpečnostného incidentu a
sťažností zákazníkov týkajúcich sa bezpečnosti, ako aj mechanizmus
podávania správ o incidentoch, ktorý zahŕňa oznamovacie povinnosti
platobnej inštitúcie stanovené v článku 96;
g) s opisom zavedeného postupu na evidenciu, monitorovanie, sledovanie a obmedzovanie prístupu k citlivým platobných údajom;
h) s opisom mechanizmov na zabezpečenie
kontinuity činnosti vrátane jasnej identifikácie kritických operácií,
účinných plánov pre prípad nepredvídaných udalostí a postupu na
pravidelné testovanie a skúmanie vhodnosti a efektívnosti takýchto
plánov;
i) s opisom zásad a definícií, ktoré sa uplatňujú na zber štatistických údajov o výkonnosti, transakciách a podvodoch;
j) s dokumentom o bezpečnostnej politike
vrátane podrobného posúdenia rizika týkajúceho sa platobných služieb a
opisu bezpečnostnej kontroly a opatrení na zmiernenie rizika prijatých s
cieľom náležite chrániť používateľov platobných služieb pred zistenými
rizikami vrátane podvodov a nezákonného použitia citlivých a osobných
údajov;
k) v prípade platobných inštitúcií
podliehajúcich povinnostiam v oblasti prania špinavých peňazí a
financovania terorizmu podľa smernice Európskeho parlamentu a Rady (EÚ)
2015/849 (31) a nariadenia Európskeho parlamentu a Rady (EÚ) 2015/847 (32) s opisom mechanizmov vnútornej kontroly, ktoré žiadateľ zaviedol s cieľom dodržiavať tieto povinnosti;
l) s opisom organizačnej štruktúry
žiadateľa vrátane prípadného opisu zamýšľaného využívania agentov a
pobočiek a opisu kontrol na diaľku a na mieste, ktoré sa v súvislosti s
nimi žiadateľ zaväzuje aspoň raz za rok vykonávať, ako aj s opisom
externého vykonávania činností (outsourcing) a účasti v národnom alebo
medzinárodnom platobnom systéme;
m) s totožnosťou osôb, ktoré majú v
žiadateľovi priamy alebo nepriamy kvalifikovaný podiel v zmysle článku 4
ods. 1 bodu 36 nariadenia (EÚ) č. 575/2013, s veľkosťou ich podielov a
dokladmi o ich vhodnosti so zreteľom na potrebu zabezpečiť riadne a
prudenciálne riadenie platobnej inštitúcie;
n) s totožnosťou členov predstavenstva a
osôb zodpovedných za riadenie platobnej inštitúcie a v relevantných
prípadoch aj osôb zodpovedných za riadenie činností súvisiacich s
platobnými službami platobnej inštitúcie, ako aj s dokladom o tom, že
majú dobrú povesť a primerané znalosti a skúsenosti na výkon platobných
služieb, ako to stanovuje domovský členský štát platobnej inštitúcie;
o) prípadne s totožnosťou štatutárnych
audítorov a audítorských spoločností v zmysle smernice Európskeho
parlamentu a Rady 2006/43/ES (33);
p) s právnym postavením žiadateľa a jeho stanovami;
q) s adresou ústredia žiadateľa.
Na účely prvého pododseku písm. d), e), f) a l)
žiadateľ poskytne opis svojich opatrení týkajúcich sa auditu a
organizačných opatrení, ktoré zaviedol s cieľom podniknúť všetky
primerané kroky na ochranu záujmov svojich používateľov a zabezpečenie
kontinuity a spoľahlivosti výkonnosti platobných služieb.
Opatrenia týkajúce sa bezpečnostnej kontroly a
zmiernenia rizík uvedené prvom pododseku písm. j) obsahujú informácie o
tom, ako sa nimi zabezpečuje vysoká úroveň technickej bezpečnosti a
ochrany údajov, a to aj vo vzťahu k softvéru a IT systémom, ktoré
používa žiadateľ alebo podniky, ktoré pre neho externe vykonávajú celú
činnosť alebo jej časť. Uvedené opatrenia zahŕňajú aj bezpečnostné
opatrenia stanovené v článku 95 ods. 1 V uvedených opatreniach sa
zohľadňujú usmernenia orgánu EBA o bezpečnostných opatreniach uvedené v
článku 95 ods. 3, ak sú zavedené.
2. Členské štáty vyžadujú, aby podniky, ktoré
žiadajú o udelenie povolenia na poskytovanie platobných služieb
uvedených v prílohe I bode 7, mali ako podmienku svojho povolenia
poistenie zodpovednosti za škodu spôsobenú pri výkone činnosti,
vzťahujúce sa na územia, na ktorých ponúkajú služby, alebo aby mali inú
porovnateľnú záruku zodpovednosti s cieľom zabezpečiť, aby dokázali kryť
svoje záväzky, ako sa uvádza v článkoch 73, 89, 90 a 92.
3. Členské štáty vyžadujú, aby podniky, ktoré
žiadajú o registráciu na účely poskytovania platobných služieb uvedených
v prílohe I bode 8, mali ako podmienku svojej registrácie poistenie
zodpovednosti za škodu spôsobenú pri výkone činnosti, vzťahujúce sa na
územia, na ktorých ponúkajú služby, alebo aby mali inú porovnateľnú
záruku svojej zodpovednosti voči poskytovateľovi platobných služieb
spravujúcemu účet alebo používateľovi platobných služieb vyplývajúcej z
neautorizovaného či podvodného prístupu k informáciám o platobnom účte
alebo z neautorizovaného či podvodného použitia informácií o platobnom
účte.
4. EBA do 13. januára 2017 po konzultácii so
všetkými príslušnými zainteresovanými stranami, a to aj s tými na trhu s
platobnými službami, pri ktorých sa zohľadnia všetky dotknuté záujmy,
vydá usmernenia určené pre príslušné orgány v súlade s článkom 16
nariadenia (EÚ) č. 1093/2010 týkajúce sa kritérií toho, ako stanoviť
minimálnu peňažnú sumu poistenia zodpovednosti za škodu spôsobenú pri
výkone činnosti alebo inej porovnateľnej záruky podľa odsekov 2 a 3.
EBA pri vypracúvaní usmernení uvedených v prvom pododseku zohľadní:
a) rizikový profil podniku;
b) či podnik poskytuje iné platobné služby uvedené v prílohe I alebo vykonáva iné obchodné činnosti;
c) rozsah činnosti:
i) v prípade podnikov, ktoré
žiadajú o udelenie povolenia na poskytovanie platobných služieb
uvedených v prílohe I bode 7, hodnotu iniciovaných transakcií;
ii) v prípade podnikov, ktoré
žiadajú o registráciu na poskytovanie platobných služieb uvedených v
prílohe I bode 8, počet klientov, ktorí využívajú služby informovania o
účte;
d) osobitné vlastnosti porovnateľných záruk a kritériá na ich implementáciu.
EBA uvedené usmernenia pravidelne preskúmava.
5. EBA do 13. júla 2017 po konzultácii so
všetkými príslušnými zainteresovanými stranami, a to aj s tými na trhu s
platobnými službami, pri ktorých sa zohľadnia všetky dotknuté záujmy,
vydá usmernenia v súlade s článkom 16 nariadenia (EÚ) č. 1093/2010
týkajúce sa informácií, ktoré sa majú poskytnúť príslušným orgánom v
žiadosti o udelenie povolenia platobným inštitúciám, vrátane požiadaviek
stanovených v odseku 1 prvom pododseku písm. a), b), c), e) a g) až j)
tohto článku.
EBA uvedené usmernenia preskúmava pravidelne a v každom prípade aspoň každé tri roky.
6. Berúc do úvahy, v prípade, že je to
relevantné, skúsenosti získané pri uplatňovaní usmernení uvedených v
odseku 5, EBA môže vypracovať návrh regulačných technických predpisov, v
ktorých sa určia informácie, ktoré sa majú poskytnúť príslušným orgánom
v žiadosti o udelenie povolenia platobným inštitúciám, vrátane
požiadaviek stanovených v odseku 1 písm. a), b), c), e) a g) až j).
Na Komisiu sa v súlade s článkami 10 až 14
nariadenia (EÚ) č. 1093/2010 deleguje právomoc prijímať regulačné
technické predpisy uvedené v prvom pododseku.
7. Informácie uvedené v odseku 4 sa oznamujú príslušným orgánom v súlade s odsekom 1.