Αριθμ. πράξης 164/2/ 13.12.2019
(ΦΕΚ Β' 4981/31-12-2019)
Η ΕΚΤΕΛΕΣΤΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ
Έχοντας υπόψη:
α. τα άρθρα 2 και 55Α του Καταστατικού της Τράπεζας της Ελλάδος (ΦΕΚ 298/Α’/1927),
β. τις διατάξεις του ν. 4537/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2015/2366/ΕΕ για τις υπηρεσίες πληρωμών και άλλες διατάξεις» (ΦΕΚ 84 Α’), και ιδίως την παρ. 6 του άρθρου 5, τις παρ. 5 και 7 του άρθρου 6, την παρ. 1 του άρθρου 9, το άρθρο 16, την παρ. 8 του άρθρου 19, την παρ. 6 του άρθρου 20, την παρ. 4, 5 και 6 του άρθρου 23, την παρ. 6 του άρθρου 29, την παρ. 7 του άρθρου 37 αυτού,
γ. τις διατάξεις του Κεφαλαίου Α’ του Δεύτερου Μέρους του ν. 4021/2011 «Ενισχυμένα μέτρα εποπτείας και εξυγίανσης των πιστωτικών ιδρυμάτων Ρύθμιση Θεμάτων Χρηματοπιστωτικού Χαρακτήρα Κύρωση της Σύμβασης Πλαίσιο του Ευρωπαϊκού Ταμείου Χρηματοπιστωτικής Σταθερότητας και των τροποποιήσεών της και άλλες διατάξεις» (ΦΕΚ 218 Α’), και ιδίως την παρ. 4 και 5 του άρθρου 12 αυτού,
δ. τις διατάξεις του ν. 4557/2018 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/EE) και άλλες διατάξεις» (ΦΕΚ 139 Α’), και ιδίως τα άρθρα 1 έως 54 αυτού,
ε. τον Κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου της 15ης Οκτωβρίου 2013 για την ανάθεση ειδικών καθηκόντων στην Ευρωπαϊκή Κεντρική Τράπεζα σχετικά με τις πολιτικές που αφορούν την προληπτική εποπτεία των πιστωτικών ιδρυμάτων (ΕΕ L 287/63, 29.10.2013), και ιδίως τα άρθρα 4 και 6 και το στοιχείο 28 του Προοιμίου αυτού,
στ. τον Κανονισμό (ΕΕ) αριθ. 1093/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Νοεμβρίου 2010 σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Τραπεζών), την τροποποίηση της αριθ. 716/2009/ΕΚ απόφασης και την κατάργηση της 2009/78/ΕΚ απόφασης της Επιτροπής (ΕΕ L 331/12, 15.12.2010), και ιδίως το άρθρο 16 αυτού, ζ. τον Κανονισμό (ΕΕ) αριθ. 2017/2055 της Επιτροπής της 23ης Ιουνίου 2017 για τη συμπλήρωση της Οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα ρυθμιστικά τεχνικά πρότυπα για τη συνεργασία και την ανταλλαγή πληροφοριών μεταξύ αρμόδιων αρχών ως προς την άσκηση του δικαιώματος εγκατάστασης και ελεύθερης παροχής υπηρεσιών από ιδρύματα πληρωμών (ΕΕ L 294/1, 11.11.2017),
η. την πράξη Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος (ΠΕΕ) 142/11.6.2018 υπ’αριθμ. «Διαδικασία α) για τη χορήγηση άδειας ίδρυσης και λειτουργίας πιστωτικών ιδρυμάτων στην Ελλάδα, β) για την απόκτηση ή την αύξηση συμμετοχής σε πιστωτικά ιδρύματα και γ) για την ανάληψη θέσης μέλους Διοικητικού Συμβουλίου και επικεφαλής κρίσιμων λειτουργιών πιστωτικών ιδρυμάτων» (ΦΕΚ 2674 Β’),
θ. την απόφαση της Επιτροπής Τραπεζικών και Πιστωτικών Θεμάτων της Τράπεζας της Ελλάδος (ΕΤΠΘ) υπ’ αριθμ. 281/5/17.3.2009 «Πρόληψη της χρησιμοποίησης των εποπτευομένων από την Τράπεζα της Ελλάδος πιστωτικών ιδρυμάτων και χρηματοπιστωτικών οργανισμών για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας» (ΦΕΚ 650 Β’),
ι. τις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τις πληροφορίες που πρέπει να παρέχονται για την απόκτηση άδειας λειτουργίας των ιδρυμάτων πληρωμών και των ιδρυμάτων ηλεκτρονικού χρήματος και για την καταχώριση των παρόχων υπηρεσιών πληροφοριών λογαριασμού δυνάμει του άρθρου 5 παράγραφος 5 της οδηγίας (ΕΕ) 2015/2366 (EBA/GL/2017/9),
ια. τις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τα κριτήρια καθορισμού του ελάχιστου χρηματικού ποσού της ασφάλισης επαγγελματικής ευθύνης ή άλλης συγκρίσιμης εγγύησης στο πλαίσιο του άρθρου 5 παράγραφος 4 της οδηγίας (ΕΕ) 2015/2366 (EBA/GL/2017/8),
ιβ. ότι από τις διατάξεις της παρούσας πράξης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζει:
ΚΕΦΑΛΑΙΟ Ι.
ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΓΙΑ ΤΗ ΧΟΡΗΓΗΣΗ ΑΔΕΙΑΣ ΙΔΡΥΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ ΙΔΡΥΜΑΤΟΣ ΠΛΗΡΩΜΩΝ
1. Γενικές αρχές
1.1 Το παρόν Κεφάλαιο θεσπίζει τους όρους και τις προϋποθέσεις για τη χορήγηση άδειας ίδρυσης και λειτουργίας ιδρύματος πληρωμών (εφεξής ΙΠ) κατά την έννοια του στοιχείου 4 του άρθρου 4 του ν. 4537/2018 (ΦΕΚ 84 Α’) και εφαρμόζεται στους αιτούντες άδεια για την παροχή οποιασδήποτε από τις υπηρεσίες πληρωμών των περ. α) έως ζ) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018 ή οποιουδήποτε συνδυασμού αυτών και της υπηρεσίας πληροφοριών λογαριασμού της περ. η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018.
1.2 Τα στοιχεία και οι πληροφορίες του παρόντος Κεφαλαίου παρέχονται στην Τράπεζα της Ελλάδος από τον αιτούντα με την υποβολή της «Αίτησης για τη χορήγηση άδειας ίδρυσης και λειτουργίας Ιδρύματος Πληρωμών» του Παραρτήματος Ι της παρούσας, συνοδευόμενης από τα εκεί προβλεπόμενα έγγραφα και δικαιολογητικά, τα οποία είναι απαραίτητα για την αξιολόγηση της αίτησης και πρέπει να είναι αληθή, πλήρη, ακριβή και επικαιροποιημένα. Για τα εν λόγω στοιχεία και πληροφορίες υπάρχει η υποχρέωση τήρησης υπηρεσιακού-επαγγελματικού απορρήτου του άρθρου 25 του ν. 4537/2018 και του άρθρου 54 του ν. 4261/2014 από την Τράπεζα της Ελλάδος, με την επιφύλαξη της εφαρμοστέας ενωσιακής νομοθεσίας και των εθνικών απαιτήσεων και διαδικασιών σχετικά με την άσκηση του δικαιώματος πρόσβασης, διόρθωσης, ακύρωσης ή αντίταξης αντιρρήσεων.
1.3 Τα φυσικά ή νομικά πρόσωπα, που προτίθενται να παρέχουν αποκλειστικά την υπηρεσία πληροφοριών λογαριασμού της περ. η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018, υποβάλλουν «Αίτηση για την καταχώριση στο μητρώο του άρθρου 14 του ν. 4537/2018 του παρόχου υπηρεσίας πληροφοριών λογαριασμού» του Παραρτήματος Ι της παρούσας, συνοδευόμενη από τα εκεί προβλεπόμενα έγγραφα και δικαιολογητικά, σύμφωνα με το Κεφάλαιο ΙΙ της παρούσας.
1.4 Οι αιτούντες οφείλουν να συμμορφώνονται και να τηρούν το σύνολο των διατάξεων, που εφαρμόζεται σε αυτά. Το επίπεδο λεπτομέρειας του περιεχομένου της αίτησης πρέπει να είναι ανάλογο με το μέγεθος και την εσωτερική οργάνωση του αιτούντος, καθώς και με τη φύση, την κλίμακα, την πολυπλοκότητα και τον βαθμό επικινδυνότητας της υπηρεσίας ή των υπηρεσιών, που προτίθεται να παρέχει ο αιτών.
1.5 Στο πλαίσιο υποβολής της αίτησης και των απαιτούμενων στοιχείων και πληροφοριών στην Τράπεζα της Ελλάδος ο αιτών δεν παραπέμπει σε εσωτερικές διαδικασίες ή σε άλλα έγγραφά του, αλλά παραθέτει αυτούσια τα αποσπάσματα, στα οποία επιθυμεί να αναφερθεί επισημαίνοντας την πηγή τους.
1.6 Τα πιστοποιητικά, που υποβάλλονται για τους σκοπούς της παρούσας, πρέπει να έχουν εκδοθεί από νομίμως εξουσιοδοτημένα πρόσωπα και να έχουν επικυρωθεί και μεταφρασθεί νομίμως στην ελληνική ή αγγλική γλώσσα.
1.7 Η Τράπεζα της Ελλάδος δύναται να ζητά πρόσθετα στοιχεία, πληροφορίες και διευκρινίσεις που εύλογα απαιτούνται για εποπτικούς σκοπούς οποτεδήποτε κριθεί απαραίτητο κατά τη διαδικασία αδειοδότησης ή/και κατά τη λειτουργία του ΙΠ από τα υπόχρεα πρόσωπα, τα οποία της τα παρέχουν χωρίς καθυστέρηση.
1.8 Σε περίπτωση υποβολής από υπό σύσταση εταιρεία αίτησης, η άδεια ίδρυσης και λειτουργίας ΙΠ παρέχεται από την Τράπεζα της Ελλάδος μόνο μετά από την κατά νόμο σύσταση της εταιρείας και εφόσον, κατά το χρόνο χορήγησης της άδειας ίδρυσης και λειτουργίας, το πιστωτικό υπόλοιπο του λογαριασμού, στον οποίο είναι κατατεθειμένο το μετοχικό κεφάλαιο, και το ύψος των ιδίων κεφαλαίων δεν υπολείπονται του ελαχίστου κατά νόμο ύψους του μετοχικού κεφαλαίου.
2. Στοιχεία για τη γνωστοποίηση ταυτότητας
2.1 Για τη γνωστοποίηση της ταυτότητας του αιτούντος απαιτούνται οι ακόλουθες πληροφορίες:
α. η επωνυμία του αιτούντος και ο διακριτικός τίτλος, εφόσον είναι διαφορετικός,
β. δήλωση του αιτούντος σχετικά με το εάν πρόκειται για νομικό πρόσωπο που έχει ήδη συσταθεί ή βρίσκεται σε διαδικασία σύστασης. Κατά τη στιγμή της χορήγησης άδειας ίδρυσης και λειτουργίας ΙΠ από την Τράπεζα της Ελλάδος το νομικό πρόσωπο πρέπει να έχει ήδη συσταθεί,
γ. ο αριθμός Γενικού Εμπορικού Μητρώου (εφεξής Γ.Ε.ΜΗ.) και ο αριθμός φορολογικού μητρώου (εφεξής Α.Φ.Μ.) του υπό αδειοδότηση αιτούντος προσώπου,
δ. η νομική μορφή και το επικυρωμένο αντίγραφο ή σχέδιο καταστατικού, με το οποίο να αποδεικνύεται η νομική μορφή του,
ε. η ταχυδρομική διεύθυνση των κεντρικών γραφείων και της καταστατικής έδρας,
στ. η ηλεκτρονική διεύθυνση και ο ιστότοπος, εφόσον υπάρχουν,
ζ. το όνομα ή τα ονόματα των προσώπων που είναι υπεύθυνα για το περιεχόμενο της αίτησης και τη διαδικασία αδειοδότησης, καθώς και τα στοιχεία επικοινωνίας τους,
η. πληροφορίες σχετικά με το εάν ο αιτών εποπτεύεται ή εποπτευόταν από αρμόδια αρχή του χρηματοπιστωτικού τομέα,
θ. τυχόν ενώσεις επιχειρήσεων σε σχέση με την παροχή υπηρεσιών πληρωμών στις οποίες ο αιτών προτίθεται να προσχωρήσει,
ι. η βεβαίωση εγγραφής στο Γ.Ε.ΜΗ., εφόσον έχει ήδη συσταθεί, ή σε αντίθετη περίπτωση βεβαίωση από εμπορικό επιμελητήριο, μητρώο ή άλλο αντίστοιχο φορέα, με την οποία να πιστοποιείται ότι η επωνυμία που χρησιμοποιείται είναι διαθέσιμη.
3. Πρόγραμμα δραστηριοτήτων
3.1 Στο πρόγραμμα δραστηριοτήτων, που υποβάλλεται από τον αιτούντα περιλαμβάνονται οι ακόλουθες πληροφορίες:
α. αναλυτική περιγραφή των υπηρεσιών πληρωμών, που ο αιτών προτίθεται να παρέχει, στην οποία μεταξύ άλλων περιλαμβάνεται επεξήγηση του τρόπου με τον οποίον οι εν λόγω υπηρεσίες προσδιορίζονται από τον ίδιο τον αιτούντα ως δραστηριότητες που εμπίπτουν στις αιτούμενες υπηρεσίες του στοιχείου 3 του άρθρου 4 του ν. 4537/2018,
β. υπεύθυνη δήλωση του αιτούντος σχετικά με το αν θα περιέρχονται σε οποιαδήποτε στιγμή στην κατοχή του χρηματικά ποσά,
γ. περιγραφή της εκτέλεσης των υπηρεσιών πληρωμών, με λεπτομερή αναφορά όλων των συμμετεχόντων μερών, συμπεριλαμβανομένων των εξής στοιχείων για κάθε παρεχόμενη υπηρεσία πληρωμών:
i. διάγραμμα της ροής των χρηματικών ποσών, εκτός εάν ο αιτών προτίθεται να παρέχει αποκλειστικά την υπηρεσία εκκίνησης πληρωμής,
ii. συμφωνίες διακανονισμού, εκτός εάν ο αιτών προτίθεται να παρέχει αποκλειστικά υπηρεσίες εκκίνησης πληρωμής,
iii. σχέδια συμβάσεων μεταξύ όλων των μερών που συμμετέχουν στην παροχή υπηρεσιών πληρωμών, συμπεριλαμβανομένων των συμβάσεων με συστήματα πληρωμών με κάρτα, κατά περίπτωση,
iv. χρόνοι διεκπεραίωσης,
δ. αντίγραφο του σχεδίου σύμβασης-πλαισίου, όπως ορίζεται στο στοιχείο 21 του άρθρου 4 του ν. 4537/2018,
ε. ο εκτιμώμενος αριθμός των εγκαταστάσεων, από τις οποίες ο αιτών προτίθεται να παρέχει τις υπηρεσίες πληρωμών και/ή να ασκεί δραστηριότητες, που σχετίζονται με την παροχή υπηρεσιών πληρωμών, κατά περίπτωση,
στ. περιγραφή τυχόν επικουρικών υπηρεσιών προς τις υπηρεσίες πληρωμών κατά τα προβλεπόμενα στην περ. α) της παρ. 1 του άρθρου 18 του ν. 4537/2018, εφόσον συντρέχει τέτοια περίπτωση,
ζ. δήλωση του αιτούντος σχετικά με εάν προτίθεται να χορηγεί πιστώσεις σύμφωνα με την παρ. 4 του άρθρου 18 του ν. 4537/2018, και σε θετική περίπτωση εντός ποιων ορίων,
η. δήλωση του αιτούντος σχετικά με το αν σχεδιάζει να παρέχει υπηρεσίες πληρωμών σε άλλα κράτη μέλη του Ε.Ο.Χ. ή τρίτες χώρες μετά τη χορήγηση της άδειας ίδρυσης και λειτουργίας από την Τράπεζα της Ελλάδος, θ. δήλωση εάν ο αιτών προτίθεται ή όχι, εντός των επόμενων τριών πρώτων ετών από την έναρξη της λειτουργίας του, να ασκήσει ή αν ήδη ασκεί άλλου είδους επιχειρηματικές δραστηριότητες σύμφωνα με το άρθρο 18 του ν. 4537/2018, συμπεριλαμβανομένης της περιγραφής του είδους και του προβλεπόμενου όγκου των εν λόγω δραστηριοτήτων. Οι εν λόγω δραστηριότητες ασκούνται σύμφωνα με το ενωσιακό και εθνικό δίκαιο και υπό την επιφύλαξη της παρ. 5 του άρθρου 11 του ν. 4537/2018,
ι. πληροφορίες σχετικά με την ασφάλιση επαγγελματικής ευθύνης ή άλλης συγκρίσιμης εγγύησης όπως προσδιορίζονται στο Κεφάλαιο V σε περίπτωση που ο αιτών προτίθεται να παρέχει τις υπηρεσίες των περ. ζ) και η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018 (υπηρεσία εκκίνησης πληρωμής και υπηρεσία πληροφοριών λογαριασμού).
4. Επιχειρηματικό σχέδιο
4.1 Στο επιχειρηματικό σχέδιο, που παρέχεται από το αιτούν πρόσωπο, περιλαμβάνονται τα εξής:
α. σχέδιο ανάπτυξης και προώθησης των υπηρεσιών (marketing), το οποίο περιέχει:
i. ανάλυση της ανταγωνιστικής θέσης της επιχείρησης στο σχετικό τμήμα της αγοράς πληρωμών,
ii. περιγραφή των χρηστών υπηρεσιών πληρωμών, του υλικού ανάπτυξης και προώθησης των υπηρεσιών (marketing) και των καναλιών διανομής,
β. για ήδη λειτουργούσα επιχείρηση ελεγμένες οικονομικές καταστάσεις συνοδευόμενες από το πιστοποιητικό του ορκωτού ελεγκτή λογιστή ή της ελεγκτικής εταιρείας, όπως ορίζονται στον ν. 4449/2017 (ΦΕΚ 7 Α’), για τα προηγούμενα τρία οικονομικά έτη, εφόσον είναι διαθέσιμες. Στην περίπτωση που δεν είναι ακόμη διαθέσιμες, υποβάλλεται σύνοψη της χρηματοοικονομικής κατάστασης,
γ. προϋπολογισμός για τα τρία πρώτα οικονομικά έτη από την έναρξη λειτουργίας του, ο οποίος θα καταδεικνύει την ικανότητα του αιτούντος να χρησιμοποιεί τα κατάλληλα και ανάλογα συστήματα, τους πόρους και τις διαδικασίες, που εξασφαλίζουν την εύρυθμη λειτουργία του. Ο προϋπολογισμός περιλαμβάνει:
i. πρόβλεψη κατάστασης λογαριασμού αποτελεσμάτων χρήσης και ισολογισμού, περιλαμβανομένων σεναρίων επίτευξης του στόχου και σεναρίων ακραίων καταστάσεων, καθώς και των βασικών παραδοχών τους, όπως όγκος και αξία συναλλαγών, αριθμός πελατών, τιμολόγηση, μέσο ποσό ανά συναλλαγή, προβλεπόμενη αύξηση του περιθωρίου κέρδους,
ii. ανάλυση των κυριότερων εσόδων και εξόδων, των χρηματοοικονομικών υποχρεώσεων και του πάγιου ενεργητικού,
iii. διάγραμμα και λεπτομερή ανάλυση των εκτιμώμενων ταμειακών ροών για τα τρία πρώτα έτη λειτουργίας,
δ. πληροφορίες σχετικά με τα ίδια κεφάλαια του άρθρου 8 του ν. 4537/2018, συμπεριλαμβανομένου του ύψους και λεπτομερούς ανάλυσης της σύνθεσης του αρχικού κεφαλαίου, όπως αυτό καθορίζεται στο άρθρο 7 του ν. 4537/2018,
ε. πληροφορίες σχετικά με τις ελάχιστες κεφαλαιακές απαιτήσεις και υπολογισμός αυτών σύμφωνα με τη μέθοδο Β’ του άρθρου 9 του ν. 4537/2018, εκτός εάν ο αιτών προτίθεται να παρέχει αποκλειστικά την υπηρεσία εκκίνησης πληρωμής. Στις εν λόγω πληροφορίες συμπεριλαμβάνεται:
i. ετήσια πρόβλεψη της σύνθεσης των ιδίων κεφαλαίων για τα τρία πρώτα έτη λειτουργίας σύμφωνα με τη μέθοδο Β’, και
ii. ετήσια πρόβλεψη των ιδίων κεφαλαίων για τα τρία πρώτα έτη λειτουργίας σύμφωνα με τις άλλες μεθόδους που αναφέρονται στο άρθρο 9 του ν. 4537/2018.
5. Οργανωτική δομή
5.1 Ο αιτών παρέχει περιγραφή της οργανωτικής του δομής, στην οποία περιλαμβάνονται τα ακόλουθα στοιχεία:
α. λεπτομερές οργανόγραμμα, στο οποίο παρουσιάζεται κάθε διεύθυνση, τμήμα ή συναφές διαρθρωτικό πλαίσιο, συμπεριλαμβανομένων του ονόματος του αρμόδιου ή των αρμόδιων προσώπων, ιδίως εκείνων που θα είναι υπεύθυνα για τις λειτουργίες του Εσωτερικού Ελέγχου, της Κανονιστικής Συμμόρφωσης και της Διαχείρισης Κινδύνων. Το οργανόγραμμα συνοδεύεται από περιγραφές των καθηκόντων και των αρμοδιοτήτων κάθε διεύθυνσης, τμήματος ή συναφούς διαρθρωτικού πλαισίου σύμφωνα με τις γενικές αρχές διακυβέρνησης της παρ. 4 του Κεφαλαίου ΙΙ της ΠΔ/ΤΕ 2577/9.3.2006 (ΦΕΚ 59 Α’),
β. πρόβλεψη του συνολικού αριθμού των μελών του προσωπικού για τα τρία πρώτα έτη λειτουργίας,
γ. καταγεγραμμένη πολιτική για την εξωτερική ανάθεση λειτουργικών δραστηριοτήτων σε τρίτους και περιγραφή των σχετικών συμβάσεων, αναφορικά με:
i. την ταυτότητα και τη γεωγραφική θέση του παρόχου υπηρεσιών εξωτερικής ανάθεσης,
ii. την ταυτότητα των προσώπων εντός του ΙΠ που είναι αρμόδια για καθεμία από τις δραστηριότητες εξωτερικής ανάθεσης σε τρίτους,
iii. σαφή περιγραφή και βασικές λεπτομέρειες των δραστηριοτήτων που έχουν ανατεθεί ή θα ανατεθούν σε τρίτους,
δ. αντίγραφο των σχεδίων συμβάσεων εξωτερικής ανάθεσης, συνοδευόμενο από τα ακόλουθα:
i. έγγραφο που βεβαιώνει ότι ο εντοπισμός και η ανάλυση των κινδύνων που απορρέουν από την εξωτερική ανάθεση σε τρίτους, καθώς και η λήψη κατάλληλων μέτρων για το μετριασμό τους και οι κίνδυνοι που παραμένουν μετά από αυτά, είναι σε γνώση του Διοικητικού Συμβουλίου,
ii. έγγραφο που βεβαιώνει ότι υφίσταται σχέδιο εξόδου από τον συγκεκριμένο πάροχο υπηρεσιών με δυνατότητα μεταφοράς του αντικειμένου της εξωτερικής ανάθεσης σε άλλο πάροχο υπηρεσιών ή/και στον αιτούντα,
iii. ρητή αναφορά στο σημείο της σύμβασης βάσει του οποίου διασφαλίζονται πλήρη δικαιώματα ελέγχου και πρόσβασης τόσο του αιτούντος όσο και της Τράπεζας της Ελλάδος στα δεδομένα, τα συστήματα και τις εγκαταστάσεις του παρόχου υπηρεσιών όσον αφορά το αντικείμενο της εξωτερικής ανάθεσης,
ε. περιγραφή της χρήσης υποκαταστημάτων και αντιπροσώπων, κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018, εφόσον υπάρχουν, η οποία περιλαμβάνει:
i. χαρτογράφηση των επιτόπιων και μη επιτόπιων ελέγχων που προτίθεται να διενεργεί ο αιτών, τουλάχιστον ετησίως, στα υποκαταστήματα και στους αντιπροσώπους του, καθώς και αναφορά της συχνότητάς τους,
ii. τα συστήματα πληροφορικής, τις διαδικασίες και τις υποδομές που θα χρησιμοποιούνται από τους αντιπροσώπους του αιτούντος για την άσκηση δραστηριοτήτων εξ ονόματός του,
iii. όσον αφορά τους αντιπροσώπους, την πολιτική επιλογής τους, τις διαδικασίες παρακολούθησης τους, τις διαδικασίες κατάρτισής τους και σχέδιο σύμβασης συνεργασίας μαζί τους,
iv. αναφορά του εθνικού και/ή του διεθνούς συστήματος πληρωμών στο οποίο ο αιτών θα έχει πρόσβαση.
5.2 Σε περίπτωση συνεργασίας με αντιπροσώπους κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 στην Ελλάδα ή σε άλλα κράτη μέλη του Ε.Ο.Χ. υποβάλλονται οι παρακάτω πληροφορίες και στοιχεία, συνοδευόμενα από υπεύθυνη δήλωση του αντιπροσώπου για την ακρίβειά τους:
α. σε περίπτωση που ο ανωτέρω αντιπρόσωπος είναι φυσικό πρόσωπο: ονοματεπώνυμο ή επωνυμία και διακριτικός τίτλος, διεύθυνση, στοιχεία επικοινωνίας, νομική μορφή, αντικείμενο των κυρίων δραστηριοτήτων του, αριθμός Γ.Ε.ΜΗ. για τα υπόχρεα σε καταχώρηση στο μητρώο ή τα προαιρετικώς εντασσόμενα σε αυτό πρόσωπα και Α.Φ.Μ.,
β. σε περίπτωση που ο ανωτέρω αντιπρόσωπος είναι νομικό πρόσωπο ή ατομική επιχείρηση: τα ανωτέρω υπό περ. α) στοιχεία και πληροφορίες, το πιστοποιητικό περί μη κηρύξεως σε πτώχευση και το πιστοποιητικό περί μη υποβολής αίτησης για πτώχευση που να έχουν εκδοθεί το αργότερο εντός του τελευταίου εξαμήνου από την υποβολή τους, τη βεβαίωση έναρξης/μεταβολής εργασιών της αρμόδιας Δ.Ο.Υ., την περιγραφή των δραστηριοτήτων του και αναφορά στις σημαντικότερες από αυτές σε όρους κύκλου εργασιών,
γ. περιγραφή της οργανωτικής δομής του αντιπροσώπου, με αναφορά των σημείων πώλησης, του αριθμού των εργαζομένων και των σχέσεων εξωτερικής ανάθεσης δραστηριοτήτων σε τρίτους,
δ. περιγραφή των μηχανισμών εσωτερικού ελέγχου που θα χρησιμοποιεί ο αντιπρόσωπος για την τήρηση των διατάξεων περί πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας που καθορίζονται σύμφωνα με τον ν. 4557/2018 (ΦΕΚ 139 Α’) και την απόφαση ΕΤΠΘ 281/5/17.3.2009 (ΦΕΚ 650 Β’), εφόσον αυτοί διαφοροποιούνται από τους αντίστοιχους του αιτούντος,
ε. όσον αφορά τα διευθυντικά στελέχη και τους υπεύθυνους διαχείρισης των υπηρεσιών πληρωμών του αντιπροσώπου: i) επικυρωμένο αντίγραφο ταυτότητας ή διαβατηρίου που βρίσκεται σε ισχύ και ii) την ενότητα 4 με τίτλο «Καταλληλότητα του Φυσικού Προσώπου» του «Ερωτηματολογίου αξιολόγησης προτεινόμενης απόκτησης συμμετοχής από φυσικά πρόσωπα» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018 (ΦΕΚ 2674 Β’), συμπληρωμένη, υπογεγραμμένη και συνοδευόμενη από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά. Προκειμένου για κατοίκους εκτός Ευρωπαϊκής Ένωσης απαιτείται επιπλέον και επικυρωμένο αντίγραφο άδειας διαμονής ή νόμιμης παραμονής στην Ελλάδα.
5.3 Τα εκδιδόμενα πιστοποιητικά και βεβαιώσεις που αναφέρονται στις περ. α), β) και ε) της παρ. 5.2 προσαρμόζονται ως προς τη μορφή, τον τύπο, τη διαδικασία και την αρχή έκδοσής τους ανάλογα με τις αντίστοιχες διατάξεις που προβλέπονται από τη νομοθεσία του εκάστοτε κράτους μέλους του Ε.Ο.Χ. όπου λειτουργεί ο εν λόγω αντιπρόσωπος.
6. Τεκμηρίωση του αρχικού κεφαλαίου
6.1 Για την τεκμηρίωση της ύπαρξης του αρχικού κεφαλαίου σύμφωνα με την περ. γ) της παρ. 1 του άρθρου 5 του ν. 4537/2018, υποβάλλεται αποδεικτικό ολοσχερούς καταβολής του απαιτούμενου, κατά περίπτωση, σύμφωνα με το άρθρο 7 του ν. 4537/2018, ελάχιστου αρχικού κεφαλαίου το οποίο κατατίθεται σε πιστωτικό ίδρυμα που εδρεύει στην Ελλάδα ή λειτουργεί στην Ελλάδα με υποκατάστημα και δεν αποτελεί συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/ 2014 (ΦΕΚ 251 Α’). Το εν λόγω ποσό παραμένει κατατεθειμένο ή θα πρέπει να έχει κατατεθεί το αργότερο κατά την ημέρα της χορήγησης της άδειας ίδρυσης και λειτουργίας ΙΠ από την Τράπεζα της Ελλάδος. Σε κάθε περίπτωση, πριν από τη χορήγηση της άδειας ίδρυσης και λειτουργίας θα πρέπει να έχει ολοκληρωθεί η κατά νόμο σύσταση του αιτούντος, εφόσον ο τελευταίος βρισκόταν ακόμα σε διαδικασία σύστασης κατά την υποβολή της αίτησης άδειας ίδρυσης και λειτουργίας. Σε περίπτωση νομικού προσώπου, που έχει ήδη συσταθεί, υποβάλλεται επίσης πιστοποιητικό ορκωτού ελεγκτή λογιστή κατά την έννοια του ν. 4449/2017 στο οποίο αναφέρεται ότι η καθαρή του θέση του νομικού προσώπου δεν υπολείπεται του ελάχιστου απαιτούμενου αρχικού κεφαλαίου βάσει επικαιροποιημένου ισολογισμού του.
6.2 Επιπρόσθετα, στις πληροφορίες που παρέχονται σχετικά με το αρχικό κεφάλαιο περιλαμβάνονται τα απαραίτητα δικαιολογητικά, από ανεξάρτητη και αξιόπιστη πηγή, σε σχέση με κάθε φυσικό ή νομικό πρόσωπο που προτίθεται να συμμετάσχει στο αρχικό κεφάλαιο του αιτούντος, αναφορικά με την προέλευση των κεφαλαίων, από τα οποία θα καλυφθεί ή έχει ήδη καλυφθεί το αρχικό κεφάλαιο.
7. Μέτρα για τη διασφάλιση των χρηματικών ποσών των χρηστών υπηρεσιών πληρωμών
7.1 Τα ΙΠ, τα οποία παρέχουν τις υπηρεσίες πληρωμών των περιπτώσεων α) έως στ) του στοιχείου 3 του άρθρου 4, διασφαλίζουν, ανεξαρτήτως του εύρους των παρεχόμενων από αυτά υπηρεσιών, τα χρηματικά ποσά που λαμβάνουν από τους χρήστες των υπηρεσιών πληρωμών ή μέσω άλλου παρόχου υπηρεσιών πληρωμών για την εκτέλεση πράξεων πληρωμής.
7.2 Ο αιτών σε περίπτωση που διασφαλίζει τα χρηματικά ποσά των χρηστών υπηρεσιών πληρωμών σύμφωνα με την περ. α) της παρ. 1 του άρθρου 10 του ν. 4537/2018, τοποθετεί τα εν λόγω ποσά αποκλειστικά σε λογαριασμούς καταθέσεων σε πιστωτικό ίδρυμα που εδρεύει στην Ελλάδα ή λειτουργεί στην Ελλάδα με υποκατάστημα και δεν αποτελεί συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/2014. Στην περίπτωση αυτή, ο αιτών παρέχει περιγραφή των μέτρων διασφάλισης που περιλαμβάνει τα ακόλουθα:
α. τον αριθμό των προσώπων που έχουν πρόσβαση στον λογαριασμό διασφάλισης και τα καθήκοντα των προσώπων αυτών,
β. περιγραφή της διαδικασίας διαχείρισης και της διαδικασίας επαλήθευσης της συμφωνίας με τις οποίες διασφαλίζεται ότι τα χρηματικά ποσά των χρηστών υπηρεσιών πληρωμών προστατεύονται προς το συμφέρον των εν λόγω χρηστών υπηρεσιών πληρωμών έναντι αξιώσεων άλλων πιστωτών του αιτούντος, ιδίως σε περίπτωση αφερεγγυότητας,
γ. αντίγραφο του σχεδίου σύμβασης με το πιστωτικό ίδρυμα, και
δ. υπεύθυνη δήλωση του αιτούντος σχετικά με τη συμμόρφωση προς το άρθρο 10 του ν. 4537/2018.
7.3 Ο αιτών σε περίπτωση που διασφαλίζει τα χρηματικά ποσά των χρηστών υπηρεσιών πληρωμών σύμφωνα με την περ. β) της παρ. 1 του άρθρου 10 του ν. 4537/2018 μέσω ασφαλιστηρίου ή συγκρίσιμης εγγύησης από ασφαλιστική εταιρεία ή πιστωτικό ίδρυμα, τα οποία πρέπει να εδρεύουν στην Ελλάδα ή να λειτουργούν στην Ελλάδα με υποκατάστημα και να μην αποτελούν συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/2014, παρέχει περιγραφή των μέτρων διασφάλισης που περιλαμβάνει τα ακόλουθα:
α. βεβαίωση ότι το ασφαλιστήριο ή η συγκρίσιμη εγγύηση από ασφαλιστική εταιρεία ή πιστωτικό ίδρυμα προέρχεται από οντότητα που δεν ανήκει στον ίδιο όμιλο εταιρειών με τον αιτούντα,
β. λεπτομέρειες για τη διαδικασία επαλήθευσης της συμφωνίας ώστε να διασφαλίζεται ότι το ασφαλιστήριο ή η συγκρίσιμη εγγύηση επαρκεί για την κάλυψη των υποχρεώσεων διασφάλισης του αιτούντος ανά πάσα στιγμή,
γ. διάρκεια και ανανέωση ισχύος της ασφαλιστικής κάλυψης και
δ. αντίγραφο του ασφαλιστηρίου συμβολαίου ή της συγκρίσιμης εγγύησης ή σχέδιο αυτών.
8. Πλαίσιο διακυβέρνησης και μηχανισμοί εσωτερικού ελέγχου
8.1 Ο αιτών παρέχει περιγραφή του πλαισίου διακυβέρνησης και των μηχανισμών εσωτερικού ελέγχου, η οποία περιλαμβάνει:
α. χαρτογράφηση των κινδύνων που εντοπίζονται από τον αιτούντα, συμπεριλαμβανομένων του είδους των κινδύνων και των διαδικασιών που θα εφαρμόζει ο αιτών για την αξιολόγηση και την πρόληψή τους,
β. τις διαδικασίες για τη διεξαγωγή των περιοδικών και μόνιμων ελέγχων, συμπεριλαμβανομένης της συχνότητάς τους και των ανθρώπινων πόρων που απαιτούνται για τη διεξαγωγή τους,
γ. τις λογιστικές διαδικασίες μέσω των οποίων θα καταχωρίζει και θα υποβάλλει τις χρηματοοικονομικές πληροφορίες του,
δ. περιγραφή του τρόπου παρακολούθησης και ελέγχου των λειτουργικών δραστηριοτήτων που έχουν ανατεθεί σε τρίτους, ώστε να αποφεύγεται το ενδεχόμενο υποβάθμισης της ποιότητας των μηχανισμών εσωτερικού ελέγχου του αιτούντος,
ε. την ταυτότητα τυχόν ελεγκτή που δεν είναι ορκωτός ελεγκτής λογιστής ή ελεγκτική εταιρεία όπως ορίζονται στον ν. 4449/2017,
στ. περιγραφή του τρόπου παρακολούθησης και ελέγχου των αντιπροσώπων, κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018, και των υποκαταστημάτων στο πλαίσιο των μηχανισμών εσωτερικού ελέγχου του αιτούντος, περιλαμβανομένων εκείνων που λειτουργούν στο εξωτερικό,
ζ. σε περίπτωση που ο αιτών αποτελεί θυγατρική επιχείρηση εποπτευόμενης οντότητας σε άλλο κράτος μέλος του Ε.Ο.Χ., περιγραφή της διακυβέρνησης του ομίλου.
9. Διαδικασία ελέγχου, διαχείρισης και παρακολούθησης περιστατικών ασφαλείας και παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια
9.1 Ο αιτών παρέχει περιγραφή της εφαρμοζόμενης διαδικασίας για τον έλεγχο, τη διαχείριση και την παρακολούθηση των περιστατικών ασφαλείας και των παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια, η οποία περιλαμβάνει τα ακόλουθα:
α. οργανωτικά μέτρα και εργαλεία για την πρόληψη της απάτης,
β. στοιχεία του ατόμου ή των ατόμων και των οργάνων, που είναι αρμόδια για την παροχή βοήθειας στους πελάτες σε περιπτώσεις απάτης, τεχνικών προβλημάτων και/ή διαχείρισης αξιώσεων,
γ. γραμμές αναφοράς σε περίπτωση απάτης,
δ. το σημείο επαφής για τους πελάτες, συμπεριλαμβανομένων του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου,
ε. τις διαδικασίες για την αναφορά περιστατικών, συμπεριλαμβανομένης της κοινοποίησης των αναφορών αυτών σε εσωτερικά ή εξωτερικά όργανα, καθώς και της γνωστοποίησης των μεγάλης σημασίας συμβάντων στην Τράπεζα της Ελλάδος δυνάμει του άρθρου 95 του ν. 4537/2018 και σύμφωνα με την ΠΕΕ 157/3/2.4.2019
«Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών για την αναφορά μειζόνων συμβάντων δυνάμει της Οδηγίας 2015/2366/ΕΕ» (ΦΕΚ 1597 B’), στ. τα εργαλεία παρακολούθησης (monitoring tools), τα μέτρα και τις διαδικασίες που εφαρμόζονται για τη μείωση των κινδύνων ασφάλειας.
10. Διαδικασία αρχειοθέτησης, παρακολούθησης, εντοπισμού και περιορισμού της πρόσβασης σε ευαίσθητα δεδομένα πληρωμών
10.1 Ο αιτών παρέχει περιγραφή της διαδικασίας αρχειοθέτησης, παρακολούθησης, εντοπισμού και περιορισμού της πρόσβασης σε ευαίσθητα δεδομένα πληρωμών, η οποία περιλαμβάνει:
α. περιγραφή των ροών δεδομένων, που χαρακτηρίζονται ως ευαίσθητα δεδομένα πληρωμών στο πλαίσιο του επιχειρηματικού μοντέλου του αιτούντος,
β. τις διαδικασίες για τη χορήγηση πρόσβασης σε ευαίσθητα δεδομένα πληρωμών,
γ. περιγραφή του εργαλείου παρακολούθησης (monitoring tool),
δ. την πολιτική για το δικαίωμα πρόσβασης, με αναλυτική περιγραφή της πρόσβασης σε όλα τα συναφή επιμέρους στοιχεία υποδομής και συστήματα, συμπεριλαμβανομένων των βάσεων δεδομένων και των εφεδρικών υποδομών,
ε. περιγραφή του τρόπου αρχειοθέτησης των δεδομένων που συλλέγονται, εκτός εάν ο αιτών προτίθεται να παρέχει αποκλειστικά την υπηρεσία εκκίνησης πληρωμής,
στ. την προβλεπόμενη εσωτερική και/ή εξωτερική χρήση των δεδομένων που συλλέγονται, μεταξύ άλλων και από τους αντισυμβαλλομένους, εκτός εάν ο αιτών προτίθεται να παρέχει αποκλειστικά την υπηρεσία εκκίνησης πληρωμής,
ζ. το σύστημα πληροφορικής και τα τεχνικά μέτρα ασφάλειας που έχουν τεθεί σε εφαρμογή, συμπεριλαμβανομένης της κρυπτογράφησης και/ή της τεχνολογίας tokenisation,
η. προσδιορισμό των ατόμων, των οργάνων και/ή των επιτροπών με πρόσβαση σε ευαίσθητα δεδομένα πληρωμών,
θ. επεξήγηση του τρόπου εντοπισμού και αντιμετώπισης παραβιάσεων,
ι. ετήσιο πρόγραμμα εσωτερικού ελέγχου όσον αφορά την ασφάλεια των συστημάτων πληροφορικής.
11. Επιχειρησιακή συνέχεια
11.1 Ο αιτών παρέχει περιγραφή των ρυθμίσεων επιχειρησιακής συνέχειας, με σαφή προσδιορισμό των κρίσιμων λειτουργιών, αποτελεσματικών σχεδίων έκτακτης ανάγκης και της διαδικασίας για την τακτική δοκιμή και επανεξέταση της επάρκειας και της αποτελεσματικότητας των εν λόγω σχεδίων σε τακτά χρονικά διαστήματα, η οποία περιλαμβάνει τις ακόλουθες πληροφορίες:
α. ανάλυση επιχειρηματικών επιπτώσεων, συμπεριλαμβανομένων των επιχειρηματικών διαδικασιών και των στόχων αποκατάστασης, όπως των στόχων ως προς τον χρόνο αποκατάστασης, των στόχων ως προς το σημείο αποκατάστασης και των προστατευόμενων στοιχείων ενεργητικού,
β. προσδιορισμό της εφεδρικής τοποθεσίας (back-up site), της πρόσβασης σε υποδομές πληροφορικής, καθώς και του βασικού λογισμικού και των βασικών δεδομένων, που πρέπει να ανακτηθούν σε περίπτωση καταστροφής ή διαταραχής,
γ. επεξήγηση του τρόπου με τον οποίο ο αιτών θα αντιμετωπίζει τα μεγάλης σημασίας συμβάντα και τις διαταραχές της επιχειρησιακής συνέχειας, όπως βλάβη βασικών συστημάτων, απώλεια βασικών δεδομένων, αδυναμία πρόσβασης στις εγκαταστάσεις, απώλεια κρίσιμου προσωπικού για την εύρυθμη λειτουργία του οργανισμού,
δ. τη συχνότητα με την οποία ο αιτών προτίθεται να προβαίνει σε δοκιμές των σχεδίων επιχειρησιακής συνέχειας και αποκατάστασης λειτουργίας έπειτα από καταστροφή, συμπεριλαμβανομένου του τρόπου καταγραφής των αποτελεσμάτων των δοκιμών,
ε. περιγραφή των μέτρων μείωσης των κινδύνων του αιτούντος σε περίπτωση παύσης της παροχής των υπηρεσιών πληρωμών, με σκοπό τη διασφάλιση της εκτέλεσης των πράξεων πληρωμών που εκκρεμούν και την καταγγελία των συμβάσεων που βρίσκονται σε ισχύ.
12. Αρχές και ορισμοί για τη συλλογή στατιστικών στοιχείων επίδοσης, συναλλαγών και απάτης
12.1 Ο αιτών παρέχει περιγραφή των αρχών και των ορισμών που εφαρμόζονται για τη συλλογή στατιστικών στοιχείων επίδοσης, συναλλαγών και απάτης, η οποία περιλαμβάνει τις ακόλουθες πληροφορίες:
α. το είδος των δεδομένων που συλλέγονται σε σχέση με τους πελάτες, το είδος της υπηρεσίας πληρωμών, το κανάλι/δίαυλο, το μέσο, τις γεωγραφικές περιοχές και τα νομίσματα,
β. το πεδίο εφαρμογής της συλλογής σε όρους δραστηριοτήτων και οντοτήτων, συμπεριλαμβανομένων των υποκαταστημάτων και των αντιπροσώπων κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018,
γ. τον τρόπο συλλογής,
δ. τον σκοπό της συλλογής,
ε. τη συχνότητα της συλλογής,
στ. υποστηρικτικά έγγραφα στα οποία περιγράφεται ο τρόπος λειτουργίας του συστήματος, όπως εγχειρίδιο.
13. Πολιτική ασφάλειας
13.1 Ο αιτών παρέχει έγγραφο που περιγράφει την πολιτική ασφάλειας, το οποίο περιλαμβάνει τις ακόλουθες πληροφορίες:
α. λεπτομερή αξιολόγηση των κινδύνων της υπηρεσίας ή των υπηρεσιών πληρωμών, που προτίθεται να παρέχει ο αιτών, η οποία πρέπει να περιλαμβάνει τους κινδύνους απάτης, τον έλεγχο της ασφάλειας, καθώς και τα μέτρα μείωσης των κινδύνων που θα λαμβάνονται για την επαρκή προστασία των χρηστών των υπηρεσιών πληρωμών έναντι των κινδύνων που εντοπίζονται,
β. περιγραφή των συστημάτων πληροφορικής, στην οποία περιέχονται τα ακόλουθα:
i. η αρχιτεκτονική των συστημάτων και τα στοιχεία δικτύου τους,
ii. τα κύρια επιχειρησιακά συστήματα πληροφορικής που υποστηρίζουν τις παρεχόμενες επιχειρηματικές δραστηριότητες, όπως ο ιστότοπος του αιτούντος, τα πορτοφόλια (wallets), ο μηχανισμός πληρωμής, ο μηχανισμός διαχείρισης του κινδύνου και της απάτης και η λογιστική πελατών,
iii. τα υποστηρικτικά συστήματα πληροφορικής που χρησιμοποιούνται για την οργάνωση και τη διοίκηση του αιτούντος, όπως τα συστήματα λογιστικής, τα συστήματα αναφορών, της διαχείρισης προσωπικού, της διαχείρισης των σχέσεων με τους πελάτες, τους διακομιστές ηλεκτρονικού ταχυδρομείου και τους εσωτερικούς διακομιστές αρχείων,
iv. πληροφορίες σχετικά με το αν τα συστήματα αυτά χρησιμοποιούνται ήδη από τον αιτούντα ή από τον όμιλο στον οποίο ανήκει, και την εκτιμώμενη ημερομηνία που αυτά θα τεθούν σε εφαρμογή, κατά περίπτωση,
γ. το είδος των εξουσιοδοτημένων εξωτερικών συνδέσεων, όπως με συνεργάτες, παρόχους υπηρεσιών, οντότητες του ομίλου και υπαλλήλους που εργάζονται εξ αποστάσεως, συμπεριλαμβανομένης της αιτιολόγησης των συνδέσεων αυτών,
δ. για καθεμία από τις συνδέσεις που αναφέρονται στην περ. γ), τα μέτρα και τους μηχανισμούς λογικής ασφάλειας (logical security) που τίθενται, με προσδιορισμό του ελέγχου που θα ασκεί ο αιτών όσον αφορά την πρόσβαση αυτή, καθώς και της φύσης και της συχνότητας κάθε ελέγχου, π.χ. τεχνικός έλεγχος έναντι οργανωτικού ελέγχου, προληπτικός έλεγχος έναντι κατασταλτικού ελέγχου, παρακολούθηση σε πραγματικό χρόνο έναντι τακτικών ελέγχων, όπως είναι η χρήση ενεργού καταλόγου (active directory) χωριστά από τον όμιλο, το άνοιγμα/κλείσιμο των γραμμών επικοινωνίας, η διάρθρωση του εξοπλισμού ασφάλειας, η παραγωγή κλειδιών ή πιστοποιητικών ταυτοποίησης πελάτη, η παρακολούθηση συστήματος, η ταυτοποίηση, η εμπιστευτικότητα της επικοινωνίας, ο εντοπισμός εισβολών, τα συστήματα προστασίας από ιούς και τα αρχεία καταγραφής ιών,
ε. τα μέτρα και τους μηχανισμούς λογικής ασφάλειας (logical security) που διέπουν την εσωτερική πρόσβαση σε συστήματα πληροφορικής, τα οποία περιλαμβάνουν:
i. τον τεχνικό και οργανωτικό χαρακτήρα και τη συχνότητα κάθε μέτρου, όπως αν πρόκειται για προληπτικό μέτρο ή κατασταλτικό μέτρο ή κατά πόσον εφαρμόζεται ή όχι σε πραγματικό χρόνο,
ii. τον τρόπο αντιμετώπισης του ζητήματος του διαχωρισμού του περιβάλλοντος πελάτη σε περίπτωση κοινής χρήσης των πόρων πληροφορικής του αιτούντος,
στ. τα μέτρα και τους μηχανισμούς φυσικής ασφάλειας (physical security) των εγκαταστάσεων και του μηχανογραφικού κέντρου του αιτούντος, όπως έλεγχοι πρόσβασης και έλεγχοι περιβαλλοντικής ασφάλειας (environmental security),
ζ. την ασφάλεια των διαδικασιών για τις πληρωμές, η οποία περιλαμβάνει:
i. τη διαδικασία ταυτοποίησης των πελατών (customer authentication) που χρησιμοποιείται στο πλαίσιο της παροχής πρόσβασης, τόσο για σκοπούς ενημέρωσης όσο και για την εκτέλεση συναλλαγών, καθώς και όλων των υποκείμενων μέσων πληρωμής,
ii. επεξήγηση του τρόπου με τον οποίο διασφαλίζονται η ασφαλής παράδοση στον νόμιμο χρήστη της υπηρεσίας πληρωμών και η ακεραιότητα των παραγόντων ταυτοποίησης, όπως hardware tokens και εφαρμογές κινητών συσκευών, τόσο κατά τον χρόνο της αρχικής εγγραφής όσο και κατά τον χρόνο της ανανέωσης,
iii. περιγραφή των συστημάτων και των διαδικασιών που εφαρμόζει ο αιτών για την ανάλυση των συναλλαγών και τον εντοπισμό ύποπτων ή ασυνήθιστων συναλλαγών, η. λεπτομερή αξιολόγηση των κινδύνων των παρεχόμενων υπηρεσιών πληρωμών, συμπεριλαμβανομένης της απάτης, με συσχέτιση προς τα μέτρα ελέγχου και μείωσής τους, τα οποία αναλύονται στα σχετικά σημεία αίτησης άδειας ίδρυσης και λειτουργίας, από όπου να καταδεικνύεται ότι οι εν λόγω κίνδυνοι αντιμετωπίζονται,
θ. κατάλογο των κύριων γραπτών διαδικασιών που αφορούν τα συστήματα πληροφορικής του αιτούντος ή την εκτιμώμενη ημερομηνία ολοκλήρωσης για τις διαδικασίες που δεν έχουν ακόμη οριστικοποιηθεί.
14. Μηχανισμοί εσωτερικού ελέγχου για τη συμμόρφωση με τις υποχρεώσεις που αφορούν στην καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας
14.1 Η περιγραφή των μηχανισμών εσωτερικού ελέγχου του αιτούντος προκειμένου να συμμορφώνεται, κατά περίπτωση, με τις υποχρεώσεις που απορρέουν από το θεσμικό πλαίσιο καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, σύμφωνα με τις οικείες διατάξεις του ν. 4557/2018 και της απόφασης ΕΤΠΘ 281/5/17.3.2009, λαμβανομένων υπόψη της φύσης των επιχειρηματικών του δραστηριοτήτων και του βαθμού κινδύνου, που ενέχουν οι δραστηριότητες αυτές, περιλαμβάνει τις ακόλουθες πληροφορίες:
α. την αξιολόγηση του αιτούντος όσον αφορά τους κινδύνους νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και χρηματοδότησης της τρομοκρατίας, που συνδέονται με την επιχειρηματική του δραστηριότητα, συμπεριλαμβανομένων των κινδύνων που συνδέονται με την πελατειακή του βάση, τα προϊόντα και τις υπηρεσίες που παρέχονται, τους διαύλους διανομής που χρησιμοποιούνται και τις γεωγραφικές περιοχές δραστηριοποίησης. Για την εν λόγω αξιολόγηση κινδύνου λαμβάνεται υπόψη η Έκθεση Εθνικής Εκτίμησης Κινδύνου, η αντίστοιχη έκθεση της Ευρωπαϊκής Επιτροπής και η γνώμη των Ευρωπαϊκών Εποπτικών Αρχών σχετικά με τον κίνδυνο που χαρακτηρίζει τη χρηματοπιστωτική αγορά,
β. τα μέτρα που έχει θεσπίσει ή πρόκειται να θεσπίσει για τη μείωση των κινδύνων και τη συμμόρφωση του αιτούντος με τις υποχρεώσεις καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, τις πολιτικές και τις διαδικασίες συμμόρφωσης με τις απαιτήσεις δέουσας επιμέλειας ως προς τον πελάτη, καθώς και τις πολιτικές και τις διαδικασίες για τον εντοπισμό και την αναφορά ύποπτων συναλλαγών ή δραστηριοτήτων,
γ. τα συστήματα και τους ελέγχους που έχει θεσπίσει ή πρόκειται να θεσπίσει για να διασφαλίζει ότι τα υποκαταστήματα και οι αντιπρόσωποί του κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 συμμορφώνονται με τις εφαρμοστέες απαιτήσεις καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, συμπεριλαμβανομένων των περιπτώσεων στις οποίες ο αντιπρόσωπος ή το υποκατάστημα βρίσκονται σε άλλο κράτος μέλος του Ε.Ο.Χ.,
δ. τις ρυθμίσεις που εφαρμόζει ή θα εφαρμόσει για να διασφαλίζει ότι το προσωπικό και οι αντιπρόσωποί του κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 έχουν λάβει κατάλληλη κατάρτιση σε ζητήματα καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας,
ε. την ταυτότητα του αρμοδίου διευθυντικού στελέχους του αιτούντος για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (εφεξής αρμόδιο διευθυντικό στέλεχος του άρθρου 38 του ν. 4557/2018) και αποδείξεις ότι η εμπειρία και οι γνώσεις του στον εν λόγω τομέα επαρκούν, ώστε να είναι σε θέση να εκτελεί τα καθήκοντά του με αποτελεσματικό τρόπο,
στ. τα συστήματα και τους ελέγχους που έχει θεσπίσει ή πρόκειται να θεσπίσει για να διασφαλίζει ότι οι πολιτικές και οι διαδικασίες που εφαρμόζει για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας παραμένουν ενημερωμένες, αποτελεσματικές και συναφείς,
ζ. τα συστήματα και τους ελέγχους που έχει θεσπίσει ή πρόκειται να θεσπίσει για να διασφαλίζει ότι οι αντιπρόσωποί του κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 δεν τον εκθέτουν σε αυξημένους κινδύνους νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας,
η. το εγχειρίδιο σχετικά με την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας για το προσωπικό και τους αντιπροσώπους κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 του αιτούντος.
15. Ταυτότητα και αξιολόγηση της καταλληλότητας των προσώπων με ειδική συμμετοχή
15.1 Για τους σκοπούς της απόδειξης ταυτότητας και της καταλληλότητας των προσώπων με ειδική συμμετοχή κατά την έννοια του στοιχείου 36 της παρ. 1 του άρθρου 4 του Κανονισμού (ΕΕ) αριθμ. 575/2013 (ΕΕ L 176/1, 27.6.2013), άμεσα ή έμμεσα, στο αιτούν πρόσωπο, εφαρμόζονται η διαδικασία και τα κριτήρια, κατά περίπτωση, που θεσπίζονται στα άρθρα 23 έως 28 του ν. 4261/2014 (ΦΕΚ 107 Α’) και στο Κεφάλαιο Β’ της ΠΕΕ 142/11.6.2018, για τα ακόλουθα πρόσωπα που φέρουν την υποχρέωση υποβολής των ακόλουθων στοιχείων και πληροφοριών στην Τράπεζα της Ελλάδος, ως εξής:
α. τα φυσικά πρόσωπα που θα κατέχουν στον αιτούντα, άμεσα ή έμμεσα σύμφωνα με τα κριτήρια που περιγράφονται στις παρ. 10 έως 12 του κεφαλαίου Β’ της ΠΕΕ 142/11.6.2018, μεμονωμένα ή δρώντας από κοινού με άλλα πρόσωπα κατά την έννοια της παρ. 5 του άρθρου 23 του ν. 4261/2014, ειδική συμμετοχή, καθώς και τα φυσικά πρόσωπα, τα οποία παρότι δεν εμπίπτουν στην παρούσα περίπτωση θα ασκούν μέσω γραπτών ή άλλων συμφωνιών ή δρώντας από κοινού με άλλα πρόσωπα κατά τα ανωτέρω τον έλεγχο του αιτούντος κατά την έννοια του στοιχείου 34 της παρ. 1 του άρθρου 3 του ν. 4261/2014, υποβάλλουν:
i. το «Ερωτηματολόγιο αξιολόγησης προτεινόμενης απόκτησης συμμετοχής από φυσικά πρόσωπα» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018, συμπληρωμένο, υπογεγραμμένο και συνοδευόμενο από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά,
ii. περιγραφή τυχόν δεσμών με πολιτικώς εκτεθειμένα πρόσωπα, όπως ορίζονται στο στοιχείο 9 του άρθρου 3 του ν. 4557/2018, και
iii. ανάλυση σχετικά με το εάν η ειδική συμμετοχή του φυσικού προσώπου στον αιτούντα θα επηρεάσει με οποιονδήποτε τρόπο, μεταξύ άλλων ως αποτέλεσμα των στενών δεσμών κατά την έννοια του στοιχείου 35 της παρ. 1 του άρθρου 3 του ν. 4261/2014, την ικανότητα του τελευταίου να παρέχει εγκαίρως ακριβείς πληροφορίες στην Τράπεζα της Ελλάδος.
β. τα νομικά πρόσωπα που πληρούν τους όρους της περ. α) ανωτέρω, συμπεριλαμβανομένων των οντοτήτων που δεν έχουν νομική προσωπικότητα όπως οργανισμοί συλλογικών επενδύσεων, κρατικά επενδυτικά ταμεία ή εταιρείες καταπιστευματικής διαχείρισης, υποβάλλουν:
i. το «Ερωτηματολόγιο αξιολόγησης προτεινόμενης απόκτησης συμμετοχής από νομικά πρόσωπα» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018, συμπληρωμένο, υπογεγραμμένο και συνοδευόμενο από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά,
ii. εάν το νομικό πρόσωπο δεν δραστηριοποιείται επί αρκετά μεγάλο χρονικό διάστημα, ώστε να υποχρεούται να καταρτίσει δηλώσεις οικονομικής κατάστασης για τα τρία οικονομικά έτη που προηγούνται της ημερομηνίας υποβολής της αίτησης, υποβάλλονται οι υφιστάμενες δηλώσεις οικονομικής κατάστασης, εφόσον υπάρχουν, και
iii. εάν τα κεντρικά γραφεία (ή/και η καταστατική έδρα) του νομικού προσώπου ή της οντότητας βρίσκονται σε τρίτη χώρα, γενικές πληροφορίες σχετικά με το ρυθμιστικό καθεστώς της εν λόγω τρίτης χώρας που εφαρμόζεται στο νομικό πρόσωπο ή στην οντότητα, συμπεριλαμβανομένων των πληροφοριών σχετικά με τον βαθμό στον οποίο το καθεστώς της τρίτης χώρας όσον αφορά στην καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας είναι συνεπές με τις συστάσεις της Ομάδας Χρηματοπιστωτικής Δράσης (Financial Action Task Force), και
iv. ανάλυση σχετικά με το εάν η ειδική συμμετοχή θα επηρεάσει με οποιονδήποτε τρόπο, μεταξύ άλλων ως αποτέλεσμα των στενών δεσμών, κατά την έννοια του στοιχείου 35 της παρ. 1 του άρθρου 3 του ν. 4261/2014, του νομικού προσώπου ή της οντότητας με τον αιτούντα, την ικανότητα του τελευταίου να παρέχει εγκαίρως ακριβείς πληροφορίες στην Τράπεζα της Ελλάδος.
15.2 Επιπλέον των ανωτέρω, υποβάλλονται:
α. περιγραφή της διάρθρωσης του ομίλου στον οποίο τυχόν ανήκει ή πρόκειται να ανήκει ο αιτών με αναφορά της μητρικής επιχείρησης. Εφόσον συντρέχει τέτοια περίπτωση, απαιτούνται επίσης, οι οικονομικές καταστάσεις του εν λόγω ομίλου για τα τελευταία τρία χρόνια ελεγμένες από ορκωτό ελεγκτή λογιστή ή από ελεγκτική εταιρεία σύμφωνα με την κείμενη νομοθεσία, καθώς και τυχόν έκθεση ή εκθέσεις από εξωτερικούς οργανισμούς πιστοληπτικής αξιολόγησης για τον αιτούντα και/ή τον συγκεκριμένο όμιλο,
β. διάγραμμα στο οποίο παρουσιάζεται η μετοχική σύνθεση του αιτούντος, συμπεριλαμβανομένων του ονόματος και του ποσοστού μετοχικού κεφαλαίου ή δικαιωμάτων ψήφου κάθε προσώπου που κατέχει, άμεσα ή έμμεσα, συμμετοχή στο μετοχικό κεφάλαιο ή στα δικαιώματα ψήφου του αιτούντος, με προσδιορισμό των προσώπων που έχουν ειδική συμμετοχή και των λόγων για αυτή την ειδική συμμετοχή,
γ. κατάλογος των ονομάτων όλων των προσώπων και άλλων οντοτήτων που θα έχουν ειδικές συμμετοχές, άμεσα ή έμμεσα, στον αιτούντα, με αναφορά για κάθε τέτοιο πρόσωπο ή οντότητα:
i. του αριθμού και του είδους των μετοχών ή άλλων συμμετοχών που έχουν εκδοθεί ή πρόκειται να εκδοθούν,
ii. της ονομαστικής αξίας των εν λόγω μετοχών ή άλλων συμμετοχών.
δ. κατάλογος όλων των φυσικών ή νομικών προσώπων που έχουν στενούς δεσμούς, κατά την έννοια του στοιχείου 35 της παρ. 1 του άρθρου 3 του ν. 4261/2014, με τον αιτούντα, με αναφορά των στοιχείων ταυτότητας των προσώπων και της φύσης των δεσμών αυτών.
15.3 Η Τράπεζα της Ελλάδος δύναται να επιτρέπει στη μητρική εταιρεία ή τον πραγματικό δικαιούχο κατά την έννοια του στοιχείου 17 του άρθρου 3 του ν. 4557/2018 να προβαίνει στη γνωστοποίηση και την υποβολή ερωτηματολογίων στο όνομα και για λογαριασμό των νομικών προσώπων που αποκτούν έμμεσα συμμετοχή, σύμφωνα με τις διατάξεις της παρούσας.
15.4 Η Τράπεζα της Ελλάδος δύναται να ζητά στοιχεία για την ταυτότητα και το ποσοστό συμμετοχής, καθώς και την υποβολή των σχετικών κατά περίπτωση ερωτηματολογίων από φυσικά ή νομικά πρόσωπα που δεν ανήκουν στις πιο πάνω κατηγορίες, αλλά θα κατέχουν, άμεσα ή έμμεσα (βάσει κριτηρίων που περιγράφονται στην παρ. 10 του Κεφαλαίου Β’ της ΠΕΕ 142/11.6.2018), συμμετοχή ή δικαιώματα ψήφου σε ποσοστό ανώτερο του 1% στο μετοχικό κεφάλαιο του αιτούντος.
16. Ταυτότητα και αξιολόγηση της καταλληλότητας μελών Διοικητικού Συμβουλίου και διευθυντικών στελεχών
16.1 Για τους σκοπούς της απόδειξης ταυτότητας και της αξιολόγησης της καταλληλότητας των αναφερόμενων στην περ. ιδ) της παρ. 1 του άρθρου 5 του ν. 4537/2018 προσώπων, απαιτείται η υποβολή του
«Ερωτηματολογίου Αξιολόγησης Μελών Διοικητικού Συμβουλίου και Επικεφαλής Κρίσιμων Λειτουργιών» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018, συμπληρωμένου, υπογεγραμμένου και συνοδευόμενου από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά.
16.2 Για την εφαρμογή της ως άνω παραγράφου η υποβολή των ερωτηματολογίων απαιτείται τουλάχιστον από τα ακόλουθα πρόσωπα:
α. τα μέλη του Διοικητικού Συμβουλίου,
β. τον επικεφαλής της λειτουργίας Εσωτερικής Επιθεώρησης,
γ. τον επικεφαλής της λειτουργίας Διαχείρισης Κινδύνων,
δ. τον επικεφαλής της λειτουργίας Κανονιστικής Συμμόρφωσης,
ε. τον ανώτερο οικονομικό διευθυντή,
στ. τα μέλη της Επιτροπής Ελέγχου ή τυχόν άλλο εποπτικό όργανο/επιτροπή, εφόσον συντρέχει περίπτωση, ζ. το αρμόδιο διευθυντικό στέλεχος του άρθρου 38 του ν. 4557/2018.
16.3 Επίσης, υποβάλλονται πληροφορίες σχετικά με την αξιολόγηση καταλληλότητας των ανωτέρω προσώπων, που έχει διενεργηθεί από τον αιτούντα, ήτοι λεπτομέρειες σχετικά με το αποτέλεσμα της εν λόγω αξιολόγησης, όπως σχετικά πρακτικά επιτροπής ή εκθέσεις αξιολόγησης καταλληλότητας ή άλλα αντίστοιχα έγγραφα.
17. Ταυτότητα του ορκωτού ελεγκτή λογιστή ή της ελεγκτικής εταιρείας
17.1 Για τη γνωστοποίηση της ταυτότητας του ορκωτού ελεγκτή λογιστή ή της ελεγκτικής εταιρείας, όπως ορίζονται στον ν. 4449/2017, παρέχονται τα ονόματα, οι διευθύνσεις και τα στοιχεία επικοινωνίας τους.
18. Ασφάλιση επαγγελματικής ευθύνης ή συγκρίσιμη εγγύηση για υπηρεσία εκκίνησης πληρωμής ή/και υπηρεσία πληροφοριών λογαριασμού
18.1 Ο αιτών, όταν προτίθεται να παρέχει την υπηρεσία εκκίνησης πληρωμής ή/και την υπηρεσία πληροφοριών λογαριασμού, παρέχει τις ακόλουθες πληροφορίες στην Τράπεζα της Ελλάδος, προκειμένου να αποδείξει ότι διαθέτει ασφάλιση επαγγελματικής ευθύνης ή συγκρίσιμη εγγύηση, σύμφωνα με τις παρ. 4 και 5 του άρθρου 5 του ν. 4537/2018:
α. ασφαλιστήριο συμβόλαιο ή άλλο ισοδύναμο έγγραφο, το οποίο επιβεβαιώνει την ύπαρξη ασφάλισης επαγγελματικής ευθύνης ή συγκρίσιμης εγγύησης, με ποσό κάλυψης που συνάδει με τα αναφερόμενα στο Κεφάλαιο V και το οποίο καλύπτει τις σχετικές ευθύνες,
β. τεκμηρίωση του τρόπου με τον οποίο ο αιτών υπολογίζει το ελάχιστο ποσό κατά τρόπο που να συμμορφώνεται με το Κεφάλαιο V.
ΚΕΦΑΛΑΙΟ ΙI.
ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΡΙΣΗ ΣΕ ΜΗΤΡΩΟ ΤΩΝ ΠΑΡΟΧΩΝ ΥΠΗΡΕΣΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΛΟΓΑΡΙΑΣΜΟΥ ΑΠΟΚΛΕΙΣΤΙΚΑ
1. Γενικές αρχές
1.1 Το παρόν Κεφάλαιο θεσπίζει τους όρους και τις προϋποθέσεις για την καταχώριση στο μητρώο του άρθρου 14 του ν. 4537/2018, που τηρείται από την Τράπεζα της Ελλάδος, των παρόχων υπηρεσίας πληροφοριών λογαριασμού (εφεξής ΠΥΠΛ) κατά τα προβλεπόμενα στο άρθρο 34 του ανωτέρω νόμου, και απευθύνεται προς φυσικά ή νομικά πρόσωπα που προτίθενται να παρέχουν αποκλειστικά και μόνον την υπηρεσία πληροφοριών λογαριασμού της περ. η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018. Τα εν λόγω πρόσωπα υποβάλλουν την
«Αίτηση για την καταχώριση στο μητρώο του άρθρου 14 του ν. 4537/2018 του παρόχου υπηρεσίας πληροφοριών λογαριασμού» του Παραρτήματος Ι της παρούσας, συνοδευόμενη από τα εκεί προβλεπόμενα έγγραφα και δικαιολογητικά.
1.2 Εφόσον ο αιτών, πέραν της υπηρεσίας πληροφοριών λογαριασμού, προτίθεται να παρέχει επιπλέον υπηρεσίες πληρωμών του στοιχείου 3 του άρθρου 4 του ν. 4537/2018, υποβάλλει την «Αίτηση για χορήγηση άδειας ίδρυσης και λειτουργίας ιδρύματος πληρωμών» σύμφωνα με το Κεφάλαιο Ι.
1.3 Οι διατάξεις των παρ. 1.2 και 1.4 έως 1.8 του Κεφαλαίου Ι, που ισχύουν για τη χορήγηση άδειας ίδρυσης και λειτουργίας ΙΠ, εφαρμόζονται αναλόγως και για τα φυσικά ή νομικά πρόσωπα που υποβάλλουν την «Αίτηση για την καταχώριση στο μητρώο του άρθρου 14 του ν. 4537/2018 του παρόχου υπηρεσίας πληροφοριών λογαριασμού» του Παραρτήματος Ι της παρούσας.
2. Στοιχεία για τη γνωστοποίηση ταυτότητας
2.1 Εφόσον ο αιτών είναι φυσικό πρόσωπο, για τη γνωστοποίηση της ταυτότητάς του απαιτούνται οι ακόλουθες πληροφορίες:
α. ονοματεπώνυμο, διεύθυνση, ιθαγένεια, ημερομηνία και τόπος γέννησης,
β. αντίγραφο του δελτίου ταυτότητας ή ισοδύναμου εγγράφου ταυτοποίησης, Α.Φ.Μ. και οικεία ΔΟΥ,
γ. ενημερωμένο βιογραφικό σημείωμα,
δ. ποινικό μητρώο, που έχει εκδοθεί εντός του τελευταίου τριμήνου,
ε. το όνομα ή τα ονόματα των προσώπων που είναι υπεύθυνα για το περιεχόμενο της αίτησης και τη διαδικασία αδειοδότησης, καθώς και τα στοιχεία επικοινωνίας τους.
2.2 Εφόσον ο αιτών είναι νομικό πρόσωπο, για τη γνωστοποίηση της ταυτότητάς του απαιτούνται οι ακόλουθες πληροφορίες:
α. η επωνυμία του αιτούντος και ο διακριτικός τίτλος, εφόσον είναι διαφορετικός,
β. δήλωση του αιτούντος σχετικά με το εάν πρόκειται για νομικό πρόσωπο που έχει ήδη συσταθεί ή βρίσκεται σε διαδικασία σύστασης. Κατά τη στιγμή της καταχώρισης στο μητρώο των ΠΥΠΛ από την Τράπεζα της Ελλάδος το νομικό πρόσωπο πρέπει να έχει ήδη συσταθεί,
γ. ο αριθμός Γ.Ε.ΜΗ. και ο Α.Φ.Μ. του υπό αδειοδότηση αιτούντος προσώπου,
δ. η νομική μορφή και το επικυρωμένο αντίγραφο ή σχέδιο καταστατικού με το οποίο να αποδεικνύεται η νομική μορφή του,
ε. η ταχυδρομική διεύθυνση των κεντρικών γραφείων και της καταστατικής έδρας, στ. η ηλεκτρονική διεύθυνση και ο ιστότοπος, εφόσον υπάρχουν,
ζ. το όνομα ή τα ονόματα των προσώπων που είναι υπεύθυνα για το περιεχόμενο της αίτησης και τη διαδικασία αδειοδότησης, καθώς και τα στοιχεία επικοινωνίας τους,
η. πληροφορίες σχετικά με το εάν ο αιτών εποπτεύεται ή εποπτευόταν από αρμόδια αρχή του χρηματοπιστωτικού τομέα,
θ. η βεβαίωση εγγραφής στο Γ.Ε.ΜΗ., εφόσον έχει ήδη συσταθεί, ή σε αντίθετη περίπτωση βεβαίωση από εμπορικό επιμελητήριο, μητρώο ή άλλο αντίστοιχο φορέα, με την οποία να πιστοποιείται ότι η επωνυμία που χρησιμοποιείται είναι διαθέσιμη.
3. Πρόγραμμα δραστηριοτήτων
3.1 Στο πρόγραμμα δραστηριοτήτων, που υποβάλλεται από τον αιτούντα, περιλαμβάνονται οι ακόλουθες πληροφορίες:
α. αναλυτική περιγραφή της υπηρεσίας πληροφοριών λογαριασμού, που ο αιτών πρόκειται να παρέχει, στην οποία μεταξύ άλλων περιλαμβάνεται επεξήγηση του τρόπου, με τον οποίο η εν λόγω υπηρεσία προσδιορίζεται από τον ίδιο τον αιτούντα ως δραστηριότητα που εμπίπτει στον ορισμό της υπηρεσίας της περ. η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018,
β. υπεύθυνη δήλωση του αιτούντος ότι σε καμία στιγμή δεν περιέρχονται στην κατοχή του χρηματικά ποσά,
γ. περιγραφή της παροχής της υπηρεσίας πληροφοριών λογαριασμού η οποία περιέχει:
i. τα σχέδια συμβάσεων μεταξύ όλων των συμμετεχόντων μερών, κατά περίπτωση,
ii. τους όρους και τις προϋποθέσεις για την παροχή της υπηρεσίας πληροφοριών λογαριασμού,
iii. τους χρόνους διεκπεραίωσης,
δ. ο εκτιμώμενος αριθμός των εγκαταστάσεων από τις οποίες ο αιτών προτίθεται να παρέχει την υπηρεσία, κατά περίπτωση,
ε. περιγραφή τυχόν επικουρικών υπηρεσιών προς την υπηρεσία πληροφοριών λογαριασμού, εφόσον συντρέχει περίπτωση,
στ. δήλωση του αιτούντος σχετικά με το εάν σχεδιάζει να παρέχει την υπηρεσία πληροφοριών λογαριασμού σε άλλα κράτη μέλη του Ε.Ο.Χ. ή τρίτες χώρες μετά την καταχώριση στο μητρώο του άρθρου 14 του ν. 4537/2018,
ζ. δήλωση εάν ο αιτών προτίθεται ή όχι, εντός των επόμενων τριών πρώτων ετών από την έναρξη της λειτουργίας του να ασκήσει ή εάν ήδη ασκεί άλλου είδους επιχειρηματικές δραστηριότητες του άρθρου 18 του ν. 4537/2018, συμπεριλαμβανομένης της περιγραφής του είδους και του προβλεπόμενου όγκου των εν λόγω δραστηριοτήτων. Οι εν λόγω δραστηριότητες θα ασκούνται σύμφωνα με το ενωσιακό και εθνικό δίκαιο και υπό την επιφύλαξη της παρ. 5 του άρθρου 11 του ν. 4537/2018, η. πληροφορίες σχετικά με την ασφάλιση επαγγελματικής ευθύνης ή άλλης συγκρίσιμης εγγύησης όπως προσδιορίζονται στο Κεφάλαιο V, σε περίπτωση που ο αιτών προτίθεται να παρέχει αποκλειστικά την υπηρεσία πληροφοριών λογαριασμού της περ. η) του στοιχείου 3
του άρθρου 4 του ν. 4537/2018.
4. Επιχειρηματικό σχέδιο
4.1 Στο επιχειρηματικό σχέδιο που παρέχεται από τον αιτούντα, περιλαμβάνονται τα εξής:
α. σχέδιο ανάπτυξης και προώθησης των υπηρεσιών (marketing) το οποίο περιέχει:
i. ανάλυση της ανταγωνιστικής θέσης του αιτούντος,
ii. περιγραφή των χρηστών της υπηρεσίας πληροφοριών λογαριασμού στο σχετικό τμήμα της αγοράς της υπηρεσίας πληροφοριών λογαριασμού, του υλικού ανάπτυξης και προώθησης της υπηρεσίας (marketing) και των καναλιών διανομής,
β. για ήδη λειτουργούσα επιχείρηση ελεγμένες οικονομικές καταστάσεις συνοδευόμενες από το πιστοποιητικό του ορκωτού ελεγκτή λογιστή ή της ελεγκτικής εταιρείας, όπως ορίζονται στον ν. 4449/2017, για τα προηγούμενα τρία οικονομικά έτη, εφόσον είναι διαθέσιμες. Στην περίπτωση που δεν είναι ακόμη διαθέσιμες υποβάλλεται σύνοψη της χρηματοοικονομικής κατάστασης,
γ. προϋπολογισμός για τα τρία πρώτα οικονομικά έτη από την έναρξη λειτουργίας του, ο οποίος θα καταδεικνύει την ικανότητα του αιτούντος να χρησιμοποιεί τα κατάλληλα και ανάλογα συστήματα, τους πόρους και τις διαδικασίες που εξασφαλίζουν την εύρυθμη λειτουργία του. Ο προϋπολογισμός περιλαμβάνει:
i. πρόβλεψη κατάστασης λογαριασμού αποτελεσμάτων χρήσης και ισολογισμού, περιλαμβανομένων σεναρίων επίτευξης του στόχου και σεναρίων ακραίων καταστάσεων, καθώς και των βασικών παραδοχών τους, όπως αριθμός πελατών, τιμολόγηση και προβλεπόμενη αύξηση του περιθωρίου κέρδους,
ii. ανάλυση των κυριότερων εσόδων και εξόδων, των χρηματοοικονομικών υποχρεώσεων και του πάγιου ενεργητικού,
iii. διάγραμμα και λεπτομερή ανάλυση των εκτιμώμενων ταμειακών ροών για τα τρία πρώτα έτη λειτουργίας.
5. Οργανωτική δομή
5.1 Εάν ο αιτών είναι φυσικό πρόσωπο, η περιγραφή της οργανωτικής δομής του περιλαμβάνει τις ακόλουθες πληροφορίες:
α. συνολική πρόβλεψη του αριθμού των μελών του προσωπικού για τα πρώτα τρία έτη λειτουργίας,
β. καταγεγραμμένη πολιτική για την εξωτερική ανάθεση λειτουργικών δραστηριοτήτων σε τρίτους και περιγραφή των σχετικών συμβάσεων, αναφορικά με:
i. την ταυτότητα και τη γεωγραφική θέση του παρόχου υπηρεσιών εξωτερικής ανάθεσης,
ii. τα στοιχεία ταυτότητας των προσώπων εντός του παρόχου υπηρεσίας πληροφοριών λογαριασμού που είναι αρμόδια για καθεμία από τις δραστηριότητες εξωτερικής ανάθεσης σε τρίτους,
iii. σαφή περιγραφή και βασικές λεπτομέρειες των δραστηριοτήτων που έχουν ανατεθεί ή θα ανατεθούν σε τρίτους,
γ. αντίγραφο των σχεδίων συμβάσεων εξωτερικής ανάθεσης, συνοδευόμενο από τα στοιχεία που αναφέρονται στην περ. δ) της παρ. 5.1 του Κεφαλαίου Ι,
δ. περιγραφή της χρήσης υποκαταστημάτων και αντιπροσώπων κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018, εφόσον υπάρχουν, η οποία περιέχει:
i. χαρτογράφηση των επιτόπιων και μη επιτόπιων ελέγχων που προτίθεται να διενεργεί ο αιτών στα υποκαταστήματα και στους αντιπροσώπους του,
ii. τα συστήματα πληροφορικής, τις διαδικασίες και τις υποδομές που θα χρησιμοποιούνται από τους αντιπροσώπους του αιτούντος για την άσκηση δραστηριοτήτων εξ ονόματός του,
iii. όσον αφορά τους αντιπροσώπους, την πολιτική επιλογής τους, τις διαδικασίες παρακολούθησης και κατάρτισής τους και, σχέδιο σύμβασης συνεργασίας μαζί τους, ε. κατάλογο όλων των φυσικών ή νομικών προσώπων που έχουν στενούς δεσμούς, κατά την έννοια του στοιχείου 35 της παρ. 1 του άρθρου 3 του ν. 4261/2014, με τον αιτούντα, με αναφορά των στοιχείων ταυτότητας των προσώπων και της φύσης των δεσμών αυτών.
5.2 Εάν ο αιτών είναι νομικό πρόσωπο, η περιγραφή της οργανωτικής δομής του περιλαμβάνει τις ακόλουθες πληροφορίες:
α. λεπτομερές οργανόγραμμα στο οποίο παρουσιάζεται κάθε διεύθυνση, τμήμα ή συναφές διαρθρωτικό πλαίσιο, συμπεριλαμβανομένων του ονόματος του αρμόδιου ή των αρμόδιων προσώπων, ιδίως εκείνων που θα είναι υπεύθυνα για τις λειτουργίες του Εσωτερικού Ελέγχου, της Κανονιστικής Συμμόρφωσης και της Διαχείρισης Κινδύνων. Το οργανόγραμμα συνοδεύεται από περιγραφές των καθηκόντων και των αρμοδιοτήτων κάθε διεύθυνσης, τμήματος ή συναφούς διαρθρωτικού πλαισίου σύμφωνα με τις γενικές αρχές διακυβέρνησης της παρ. 4 του Κεφαλαίου ΙΙ της ΠΔ/ΤΕ 2577/9.3.2006,
β. πρόβλεψη του συνολικού αριθμού των μελών του προσωπικού για τα τρία πρώτα έτη λειτουργίας,
γ. περιγραφή των συμβάσεων εξωτερικής ανάθεσης λειτουργικών δραστηριοτήτων σε τρίτους, αναφορικά με:
i. την ταυτότητα και τη γεωγραφική θέση του παρόχου υπηρεσιών εξωτερικής ανάθεσης,
ii. την ταυτότητα των προσώπων εντός του ΠΥΠΛ που είναι αρμόδια για καθεμία από τις δραστηριότητες εξωτερικής ανάθεσης σε τρίτους,
iii. σαφή περιγραφή και βασικές λεπτομέρειες των δραστηριοτήτων, που έχουν ανατεθεί ή θα ανατεθούν σε τρίτους,
δ. αντίγραφο των σχεδίων συμβάσεων εξωτερικής ανάθεσης,
ε. περιγραφή της χρήσης των υποκαταστημάτων και των αντιπροσώπων, κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018, σε άλλο κράτος μέλος του Ε.Ο.Χ., εφόσον υπάρχουν σε άλλα κράτη μέλη του Ε.Ο.Χ., η οποία περιλαμβάνει:
i. χαρτογράφηση των επιτόπιων και μη επιτόπιων ελέγχων που προτίθεται να διενεργεί ο αιτών, στα υποκαταστήματα και στους αντιπροσώπους του,
ii. τα συστήματα πληροφορικής, τις διαδικασίες και τις υποδομές που θα χρησιμοποιούνται από τους αντιπροσώπους του αιτούντος για την άσκηση δραστηριοτήτων εξ ονόματός του,
iii. όσον αφορά τους αντιπροσώπους, την πολιτική επιλογής τους, τις διαδικασίες παρακολούθησης τους, τις διαδικασίες κατάρτισής τους και σχέδιο σύμβασης συνεργασίας μαζί τους,
στ. κατάλογο όλων των φυσικών ή νομικών προσώπων που έχουν στενούς δεσμούς, κατά την έννοια του στοιχείου 35 της παρ. 1 του άρθρου 3 του ν. 4261/2014, με τον αιτούντα, με αναφορά των στοιχείων ταυτότητας των προσώπων και της φύσης των δεσμών αυτών.
5.3 Σε περίπτωση συνεργασίας με αντιπροσώπους κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 σε άλλα κράτη μέλη του Ε.Ο.Χ., υποβάλλονται οι πληροφορίες και τα στοιχεία της παρ. 5.2 του Κεφαλαίου Ι λαμβάνοντας υπόψη την παρ. 5.3 του ίδιου Κεφαλαίου, συνοδευόμενα από υπεύθυνη δήλωση του αντιπροσώπου για την ακρίβειά τους.
6. Πλαίσιο διακυβέρνησης και μηχανισμοί εσωτερικού ελέγχου
6.1 Ο αιτών παρέχει περιγραφή του πλαισίου διακυβέρνησης και των μηχανισμών εσωτερικού ελέγχου, η οποία περιλαμβάνει:
α. χαρτογράφηση των κινδύνων που εντοπίζονται από τον αιτούντα, συμπεριλαμβανομένων του είδους των κινδύνων και των διαδικασιών, που θα εφαρμόζει ο αιτών για την αξιολόγηση και την πρόληψή τους,
β. τις διαδικασίες για τη διεξαγωγή των περιοδικών και μόνιμων ελέγχων, συμπεριλαμβανομένης της συχνότητάς τους και των ανθρώπινων πόρων που απαιτούνται για τη διεξαγωγή τους,
γ. τις λογιστικές διαδικασίες μέσω των οποίων θα καταχωρίζει και θα υποβάλλει τις χρηματοοικονομικές πληροφορίες του,
δ. την ταυτότητα τυχόν ελεγκτών,
ε. περιγραφή του τρόπου παρακολούθησης και ελέγχου των λειτουργικών δραστηριοτήτων, που έχουν ανατεθεί σε τρίτους, ώστε να αποφεύγεται το ενδεχόμενο υποβάθμισης της ποιότητας των μηχανισμών εσωτερικού ελέγχου του αιτούντος,
στ. περιγραφή του τρόπου παρακολούθησης και ελέγχου των αντιπροσώπων κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 και των υποκαταστημάτων στο πλαίσιο των μηχανισμών εσωτερικού ελέγχου του αιτούντος, περιλαμβανομένων εκείνων που λειτουργούν στο εξωτερικό,
ζ. σε περίπτωση που ο αιτών αποτελεί θυγατρική επιχείρηση εποπτευόμενης οντότητας σε άλλο κράτος μέλος του Ε.Ο.Χ., περιγραφή της διακυβέρνησης του ομίλου.
7. Διαδικασία ελέγχου, διαχείρισης και παρακολούθησης περιστατικών ασφαλείας και παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια
7.1 Ο αιτών παρέχει περιγραφή της διαδικασίας για τον έλεγχο, τη διαχείριση και την παρακολούθηση των περιστατικών ασφαλείας και των παραπόνων των πελατών σχετικά με την ασφάλεια, η οποία περιλαμβάνει τα ακόλουθα:
α. οργανωτικά μέτρα και εργαλεία για την πρόληψη της απάτης,
β. στοιχεία του ατόμου ή των ατόμων και των οργάνων που είναι αρμόδια για την παροχή βοήθειας στους πελάτες σε περιπτώσεις απάτης, τεχνικών προβλημάτων και/ή διαχείρισης αξιώσεων,
γ. γραμμές αναφοράς σε περίπτωση απάτης,
δ. το σημείο επαφής για τους πελάτες, συμπεριλαμβανομένων του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου,
ε. τις διαδικασίες για την αναφορά περιστατικών, συμπεριλαμβανομένης της κοινοποίησης των αναφορών αυτών σε εσωτερικά ή εξωτερικά όργανα, καθώς και της γνωστοποίησης των μεγάλης σημασίας συμβάντων στην Τράπεζα της Ελλάδος δυνάμει του άρθρου 95 του ν. 4537/2018, και σύμφωνα με την ΠΕΕ 157/3/2.4.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών για την αναφορά μειζόνων συμβάντων δυνάμει της Οδηγίας 2015/2366/ΕΕ»,
στ. τα εργαλεία παρακολούθησης (monitoring tools), τα μέτρα και τις διαδικασίες που εφαρμόζονται για τη μείωση των κινδύνων ασφάλειας.
8. Διαδικασία αρχειοθέτησης, παρακολούθησης, εντοπισμού και περιορισμού της πρόσβασης σε ευαίσθητα δεδομένα πληρωμών
8.1 Ο αιτών παρέχει περιγραφή της διαδικασίας αρχειοθέτησης, παρακολούθησης, εντοπισμού και περιορισμού της πρόσβασης σε ευαίσθητα δεδομένα πληρωμών, η οποία περιλαμβάνει:
α. περιγραφή των ροών δεδομένων που χαρακτηρίζονται ως ευαίσθητα δεδομένα πληρωμών στο πλαίσιο του επιχειρηματικού μοντέλου του αιτούντος,
β. τις διαδικασίες για τη χορήγηση πρόσβασης σε ευαίσθητα δεδομένα πληρωμών,
γ. περιγραφή του εργαλείου παρακολούθησης (monitoring tool),
δ. την πολιτική για το δικαίωμα πρόσβασης, με αναλυτική περιγραφή της πρόσβασης σε όλα τα συναφή επιμέρους στοιχεία υποδομής και συστήματα, συμπεριλαμβανομένων των βάσεων δεδομένων και των εφεδρικών υποδομών,
ε. περιγραφή του τρόπου αρχειοθέτησης των δεδομένων που συλλέγονται,
στ. την προβλεπόμενη εσωτερική και/ή εξωτερική χρήση των δεδομένων που συλλέγονται, μεταξύ άλλων και από τους αντισυμβαλλομένους,
ζ. το σύστημα πληροφορικής και τα τεχνικά μέτρα ασφάλειας που έχουν τεθεί σε εφαρμογή, συμπεριλαμβανομένης της κρυπτογράφησης και/ή της τεχνολογίας tokenisation,
η. προσδιορισμό των ατόμων, των οργάνων και/ή των επιτροπών με πρόσβαση σε ευαίσθητα δεδομένα πληρωμών,
θ. επεξήγηση του τρόπου εντοπισμού και αντιμετώπισης παραβιάσεων,
ι. ετήσιο πρόγραμμα εσωτερικού ελέγχου όσον αφορά την ασφάλεια των συστημάτων πληροφορικής.
9. Επιχειρησιακή συνέχεια
9.1 Ο αιτών παρέχει περιγραφή των ρυθμίσεων επιχειρησιακής συνέχειας, με σαφή προσδιορισμό των κρίσιμων λειτουργιών, αποτελεσματικών σχεδίων έκτακτης ανάγκης και της διαδικασίας για την τακτική δοκιμή και επανεξέταση της επάρκειας και της αποτελεσματικότητας των εν λόγω σχεδίων σε τακτά χρονικά διαστήματα, η οποία περιλαμβάνει τις ακόλουθες πληροφορίες:
α. ανάλυση επιχειρηματικών επιπτώσεων, συμπεριλαμβανομένων των επιχειρηματικών διαδικασιών και των στόχων αποκατάστασης, όπως των στόχων ως προς τον χρόνο αποκατάστασης, των στόχων ως προς το σημείο αποκατάστασης και των προστατευόμενων στοιχείων ενεργητικού,
β. προσδιορισμό της εφεδρικής τοποθεσίας (back-up site), της πρόσβασης σε υποδομές πληροφορικής, καθώς και του βασικού λογισμικού και των βασικών δεδομένων που πρέπει να ανακτηθούν σε περίπτωση καταστροφής ή διαταραχής,
γ. επεξήγηση του τρόπου με τον οποίο ο αιτών θα αντιμετωπίζει τα μεγάλης σημασίας συμβάντα και τις διαταραχές της επιχειρησιακής συνέχειας, όπως βλάβη βασικών συστημάτων, απώλεια βασικών δεδομένων, αδυναμία πρόσβασης στις εγκαταστάσεις, απώλεια κρίσιμου προσωπικού για την εύρυθμη λειτουργία του οργανισμού,
δ. τη συχνότητα με την οποία ο αιτών προτίθεται να προβαίνει σε δοκιμές των σχεδίων επιχειρησιακής συνέχειας και αποκατάστασης λειτουργίας έπειτα από καταστροφή, συμπεριλαμβανομένου του τρόπου καταγραφής των αποτελεσμάτων των δοκιμών.
10. Πολιτική ασφάλειας
10.1 Ο αιτών παρέχει έγγραφο, που περιγράφει την πολιτική ασφάλειας, το οποίο περιλαμβάνει τις ακόλουθες πληροφορίες:
α. λεπτομερή αξιολόγηση των κινδύνων της υπηρεσίας ή των υπηρεσιών πληρωμών που προτίθεται να παρέχει ο αιτών, η οποία πρέπει να περιλαμβάνει τους κινδύνους απάτης, τον έλεγχο της ασφάλειας, καθώς και τα μέτρα μείωσης των κινδύνων που θα λαμβάνονται για την επαρκή προστασία των χρηστών των υπηρεσιών πληρωμών έναντι των κινδύνων που εντοπίζονται,
β. περιγραφή των συστημάτων πληροφορικής, στην οποία περιέχονται τα ακόλουθα:
i. η αρχιτεκτονική των συστημάτων και τα στοιχεία δικτύου τους,
ii. τα κύρια επιχειρησιακά συστήματα πληροφορικής που υποστηρίζουν τις παρεχόμενες επιχειρηματικές δραστηριότητες, όπως ο ιστότοπος του αιτούντος, ο μηχανισμός διαχείρισης του κινδύνου και της απάτης, η λογιστική πελατών,
iii. τα υποστηρικτικά συστήματα πληροφορικής που χρησιμοποιούνται για την οργάνωση και τη διοίκηση του αιτούντος, όπως τα συστήματα λογιστικής, τα συστήματα αναφορών, της διαχείρισης προσωπικού, της διαχείρισης των σχέσεων με τους πελάτες, τους διακομιστές ηλεκτρονικού ταχυδρομείου και τους εσωτερικούς διακομιστές αρχείων,
iv. πληροφορίες σχετικά με το αν τα συστήματα αυτά χρησιμοποιούνται ήδη από τον αιτούντα ή από τον όμιλο στον οποίο ανήκει, και την εκτιμώμενη ημερομηνία που αυτά θα τεθούν σε εφαρμογή, κατά περίπτωση,
γ. το είδος των εξουσιοδοτημένων εξωτερικών συνδέσεων, όπως με συνεργάτες, παρόχους υπηρεσιών, οντότητες του ομίλου και υπαλλήλους που εργάζονται εξ αποστάσεως, συμπεριλαμβανομένης της αιτιολόγησης των συνδέσεων αυτών,
δ. για καθεμία από τις συνδέσεις που αναφέρονται στην περ. γ), τα μέτρα και τους μηχανισμούς λογικής ασφάλειας (logical security) που τίθενται, με προσδιορισμό του ελέγχου που θα ασκεί ο αιτών όσον αφορά την πρόσβαση αυτή, καθώς και της φύσης και της συχνότητας κάθε ελέγχου, π.χ. τεχνικός έλεγχος έναντι οργανωτικού ελέγχου, προληπτικός έλεγχος έναντι κατασταλτικού ελέγχου, και παρακολούθηση σε πραγματικό χρόνο έναντι τακτικών ελέγχων, όπως είναι η χρήση ενεργού καταλόγου (active directory) χωριστά από τον όμιλο, το άνοιγμα/κλείσιμο των γραμμών επικοινωνίας, η διάρθρωση του εξοπλισμού ασφάλειας, η παραγωγή κλειδιών ή πιστοποιητικών ταυτοποίησης πελάτη, η παρακολούθηση συστήματος, η ταυτοποίηση, η εμπιστευτικότητα της επικοινωνίας, ο εντοπισμός εισβολών, τα συστήματα προστασίας από ιούς και τα αρχεία καταγραφής ιών,
ε. τα μέτρα και τους μηχανισμούς λογικής ασφάλειας (logical security) που διέπουν την εσωτερική πρόσβαση σε συστήματα πληροφορικής, τα οποία περιλαμβάνουν:
i. τον τεχνικό και οργανωτικό χαρακτήρα και τη συχνότητα κάθε μέτρου, όπως αν πρόκειται για προληπτικό μέτρο ή κατασταλτικό μέτρο ή κατά πόσον εφαρμόζεται ή όχι σε πραγματικό χρόνο,
ii. τον τρόπο αντιμετώπισης του ζητήματος του διαχωρισμού του περιβάλλοντος πελάτη σε περίπτωση κοινής χρήσης των πόρων πληροφορικής του αιτούντος,
στ. τα μέτρα και τους μηχανισμούς φυσικής ασφάλειας (physical security) των εγκαταστάσεων και του μηχανογραφικού κέντρου του αιτούντος, όπως έλεγχοι πρόσβασης και έλεγχοι περιβαλλοντικής ασφάλειας (environmental security),
ζ. την ασφάλεια των διαδικασιών για τις πληρωμές, η οποία περιλαμβάνει:
i. τη διαδικασία ταυτοποίησης των πελατών (customer authentication) που χρησιμοποιείται στο πλαίσιο της παροχής πρόσβασης, τόσο για σκοπούς ενημέρωσης όσο και για την εκτέλεση συναλλαγών,
ii. επεξήγηση του τρόπου με τον οποίο διασφαλίζονται η ασφαλής παράδοση στον νόμιμο χρήστη της υπηρεσίας πληρωμών και η ακεραιότητα των παραγόντων ταυτοποίησης, όπως hardware tokens και εφαρμογές κινητών συσκευών, τόσο κατά τον χρόνο της αρχικής εγγραφής όσο και κατά τον χρόνο της ανανέωσης,
iii. περιγραφή των συστημάτων και των διαδικασιών που εφαρμόζει ο αιτών για την ανάλυση των συναλλαγών και τον εντοπισμό ύποπτων ή ασυνήθιστων συναλλαγών,
η. λεπτομερή αξιολόγηση των κινδύνων των παρεχόμενων υπηρεσιών πληρωμών, συμπεριλαμβανομένης της απάτης, με συσχέτιση προς τα μέτρα ελέγχου και μείωσής τους, τα οποία αναλύονται στα σχετικά σημεία της αίτησης άδειας καταχώρισης, από όπου να καταδεικνύεται ότι οι εν λόγω κίνδυνοι αντιμετωπίζονται,
θ. κατάλογο των κύριων γραπτών διαδικασιών που αφορούν τα συστήματα πληροφορικής του αιτούντος ή την εκτιμώμενη ημερομηνία ολοκλήρωσης για τις διαδικασίες που δεν έχουν ακόμη οριστικοποιηθεί.
11. Ταυτότητα και αξιολόγηση της καταλληλότητας μελών Διοικητικού Συμβουλίου και διευθυντικών στελεχών
11.1 Για τους σκοπούς της απόδειξης ταυτότητας και της αξιολόγησης της καταλληλότητας των αναφερόμενων στην περ. ιδ) της παρ. 1 του άρθρου 5 του ν. 4537/2018 προσώπων, απαιτείται η υποβολή του
«Ερωτηματολογίου Αξιολόγησης Μελών Διοικητικού Συμβουλίου και Επικεφαλής Κρίσιμων Λειτουργιών» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018, συμπληρωμένου, υπογεγραμμένου και συνοδευόμενου από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά.
11.2 Για την εφαρμογή της ως άνω παραγράφου η υποβολή των ερωτηματολογίων απαιτείται τουλάχιστον από τα ακόλουθα πρόσωπα:
α. τα μέλη του Διοικητικού Συμβουλίου,
β. τον επικεφαλής της λειτουργίας Εσωτερικής Επιθεώρησης,
γ. τον επικεφαλής της λειτουργίας Διαχείρισης Κινδύνων,
δ. τον επικεφαλής της λειτουργίας Κανονιστικής Συμμόρφωσης,
ε. τον ανώτερο οικονομικό διευθυντή,
στ. τα μέλη της Επιτροπής Ελέγχου ή τυχόν άλλο εποπτικό όργανο/επιτροπή, εφόσον συντρέχει περίπτωση,
ζ. το αρμόδιο διευθυντικό στέλεχος του άρθρου 38 του ν. 4557/2018.
11.3 Επίσης, υποβάλλονται πληροφορίες σχετικά με την αξιολόγηση καταλληλότητας των ανωτέρω προσώπων, που έχει διενεργηθεί από τον αιτούντα, ήτοι λεπτομέρειες σχετικά με το αποτέλεσμα της εν λόγω αξιολόγησης, όπως σχετικά πρακτικά επιτροπής ή εκθέσεις αξιολόγησης καταλληλότητας ή άλλα αντίστοιχα έγγραφα.
11.4 Εφόσον ο αιτών είναι φυσικό πρόσωπο, απαιτείται η υποβολή του «Ερωτηματολογίου Αξιολόγησης Μελών Διοικητικού Συμβουλίου και Επικεφαλής Κρίσιμων Λειτουργιών» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018 για τον ίδιο, εξαιρουμένων των ερωτήσεων που σύμφωνα με το ερωτηματολόγιο αυτό συμπληρώνονται από το ίδρυμα, συμπληρωμένου, υπογεγραμμένου και συνοδευόμενου από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά.
12. Ασφάλιση επαγγελματικής ευθύνης ή συγκρίσιμη εγγύηση
12.1 Ο αιτών παρέχει τις ακόλουθες πληροφορίες στην Τράπεζα της Ελλάδος, προκειμένου να αποδείξει ότι διαθέτει ασφάλιση επαγγελματικής ευθύνης ή συγκρίσιμη εγγύηση σύμφωνα με την παρ. 5 του άρθρου 5 του ν. 4537/2018:
α. ασφαλιστήριο συμβόλαιο ή άλλο ισοδύναμο έγγραφο, το οποίο επιβεβαιώνει την ύπαρξη ασφάλισης επαγγελματικής ευθύνης ή συγκρίσιμης εγγύησης με ποσό κάλυψης, που συνάδει με τα αναφερόμενα στο Κεφάλαιο V και το οποίο καλύπτει τις σχετικές ευθύνες,
β. τεκμηρίωση του τρόπου, με τον οποίο ο αιτών υπολογίζει το ελάχιστο ποσό κατά τρόπο που να συμμορφώνεται με το Κεφάλαιο V.
ΚΕΦΑΛΑΙΟ ΙII.
ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΓΙΑ ΤΗ ΧΟΡΗΓΗΣΗ ΑΔΕΙΑΣ ΙΔΡΥΣΗΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΑΣ ΙΔΡΥΜΑΤΟΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΧΡΗΜΑΤΟΣ
1. Γενικές αρχές
1.1 Το παρόν Κεφάλαιο θεσπίζει τους όρους και τις προϋποθέσεις για τη χορήγηση άδειας ίδρυσης και λειτουργίας ιδρύματος ηλεκτρονικού χρήματος (εφεξής ΙΗΧ) κατά την έννοια της παρ. 3 του άρθρου 10 του ν. 4021/2011 (ΦΕΚ 218 Α’) και απευθύνεται προς τους αιτούντες την παροχή υπηρεσιών ηλεκτρονικού χρήματος και, ενδεχομένως, της οποιασδήποτε ή των οποιωνδήποτε υπηρεσιών πληρωμών των περ. α) έως η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018, οι οποίοι υποβάλλουν την «Αίτηση για χορήγηση άδειας ίδρυσης και λειτουργίας ιδρύματος ηλεκτρονικού χρήματος» του Παραρτήματος Ι, συνοδευόμενη από τα εκεί προβλεπόμενα έγγραφα και δικαιολογητικά.
1.2 Οι αιτούντες, που δεν προτίθενται να παρέχουν υπηρεσίες ηλεκτρονικού χρήματος, αλλά επιθυμούν να παρέχουν οποιαδήποτε από τις υπηρεσίες πληρωμών των περ. α) έως ζ) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018 ή την υπηρεσία πληροφοριών λογαριασμού της περ. η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018 σε οποιοδήποτε συνδυασμό με τις προαναφερόμενες υπηρεσίες πληρωμών, υποβάλλουν την
«Αίτηση για χορήγηση άδειας ίδρυσης και λειτουργίας ιδρύματος πληρωμών» του Παραρτήματος Ι σύμφωνα με το Κεφάλαιο Ι.
1.3 Οι διατάξεις των παρ. 1.2 έως 1.8 του Κεφαλαίου Ι, που ισχύουν για τη χορήγηση άδειας ίδρυσης και λειτουργίας ΙΠ, εφαρμόζονται αναλόγως και για τα πρόσωπα που υποβάλλουν την «Αίτηση για χορήγηση άδειας ίδρυσης και λειτουργίας ιδρύματος ηλεκτρονικού χρήματος» του Παραρτήματος Ι.
2. Στοιχεία για τη γνωστοποίηση ταυτότητας
2.1 Για τη γνωστοποίηση της ταυτότητας του αιτούντος απαιτούνται οι ακόλουθες πληροφορίες:
α. η επωνυμία του αιτούντος και ο διακριτικός τίτλος, εφόσον είναι διαφορετικός,
β. δήλωση του αιτούντος σχετικά με το εάν πρόκειται για νομικό πρόσωπο, που έχει ήδη συσταθεί ή βρίσκεται σε διαδικασία σύστασης. Κατά τη στιγμή της χορήγησης άδειας ίδρυσης και λειτουργίας ΙΗΧ από την Τράπεζα της Ελλάδος το νομικό πρόσωπο πρέπει να έχει ήδη συσταθεί,
γ. ο αριθμός Γ.Ε.ΜΗ. και ο Α.Φ.Μ. του υπό αδειοδότηση αιτούντος προσώπου,
δ. η νομική μορφή και το επικυρωμένο αντίγραφο ή σχέδιο καταστατικού, με το οποίο να αποδεικνύεται η νομική μορφή του,
ε. η ταχυδρομική διεύθυνση των κεντρικών γραφείων και της καταστατικής έδρας,
στ. η ηλεκτρονική διεύθυνση και ο ιστότοπος, εφόσον υπάρχουν,
ζ. το όνομα ή τα ονόματα των προσώπων που είναι υπεύθυνα για το περιεχόμενο της αίτησης και τη διαδικασία αδειοδότησης, καθώς και τα στοιχεία επικοινωνίας τους,
η. πληροφορίες σχετικά με το εάν ο αιτών εποπτεύεται ή εποπτευόταν από αρμόδια αρχή του χρηματοπιστωτικού τομέα,
θ. τυχόν ενώσεις επιχειρήσεων σε σχέση με την παροχή υπηρεσιών ηλεκτρονικού χρήματος και/ή υπηρεσιών πληρωμών στις οποίες ο αιτών προτίθεται να προσχωρήσει,
ι. η βεβαίωση εγγραφής στο Γ.Ε.ΜΗ., εφόσον έχει ήδη συσταθεί, ή σε αντίθετη περίπτωση βεβαίωση από εμπορικό επιμελητήριο, μητρώο ή άλλο αντίστοιχο φορέα με την οποία να πιστοποιείται ότι η επωνυμία που χρησιμοποιείται είναι διαθέσιμη.
3. Πρόγραμμα δραστηριοτήτων
3.1 Στο πρόγραμμα δραστηριοτήτων που υποβάλλεται από τον αιτούντα περιλαμβάνονται οι ακόλουθες πληροφορίες:
α. οι υπηρεσίες ηλεκτρονικού χρήματος που προτίθεται να παρέχει ο αιτών, ήτοι έκδοση, εξαργύρωση, διανομή ηλεκτρονικού χρήματος, με ειδική αναφορά στο είδος και τη μορφή του ηλεκτρονικού υποθέματος στο οποίο πρόκειται να αποθηκεύεται το ηλεκτρονικό χρήμα, τις ακριβείς διαδικασίες και τα ακριβή μέσα έκδοσης, διάθεσης και εξαργύρωσης του ηλεκτρονικού χρήματος, καθώς και στο ανώτατο και το κατώτατο όριο της νομισματικής αξίας που θα αποθηκεύεται σε κάθε μονάδα ηλεκτρονικού υποθέματος (ηλεκτρονικό πορτοφόλι),
β. κατά περίπτωση, αναλυτική περιγραφή των υπηρεσιών πληρωμών που ο αιτών προτίθεται να παρέχει σύμφωνα με την περ. α) της παρ. 1 του άρθρου 16 του ν. 4021/2011, στην οποία μεταξύ άλλων περιλαμβάνεται επεξήγηση του τρόπου με τον οποίο οι εν λόγω υπηρεσίες προσδιορίζονται από τον ίδιο τον αιτούντα ως δραστηριότητες που εμπίπτουν στις αιτούμενες υπηρεσίες του στοιχείου 3 του άρθρου 4 του ν. 4537/2018, και διευκρίνιση σχετικά με το εάν οι εν λόγω υπηρεσίες πληρωμών θα παρέχονται επιπλέον των υπηρεσιών ηλεκτρονικού χρήματος ή αν θα συνδέονται με την έκδοση ηλεκτρονικού χρήματος,
γ. υπεύθυνη δήλωση του αιτούντος σχετικά με το αν θα περιέρχονται σε οποιαδήποτε στιγμή στην κατοχή του χρηματικά ποσά,
δ. περιγραφή της εκτέλεσης των υπηρεσιών ηλεκτρονικού χρήματος και, κατά περίπτωση, των υπηρεσιών πληρωμών, με λεπτομερή αναφορά όλων των συμμετεχόντων μερών, συμπεριλαμβανομένης της παράθεσης για κάθε παρεχόμενη υπηρεσία ηλεκτρονικού χρήματος και κατά περίπτωση για κάθε παρεχόμενη υπηρεσία πληρωμών των εξής στοιχείων:
i. διαγράμματος της ροής των χρηματικών ποσών,
ii. συμφωνιών διακανονισμού,
iii. σχεδίων συμβάσεων μεταξύ όλων των μερών που συμμετέχουν στην παροχή υπηρεσιών πληρωμών, συμπεριλαμβανομένων των συμβάσεων με συστήματα πληρωμών με κάρτα, κατά περίπτωση,
iv. χρόνων διεκπεραίωσης,
ε. αντίγραφο του σχεδίου σύμβασης μεταξύ του εκδότη ηλεκτρονικού χρήματος και του κατόχου ηλεκτρονικού χρήματος και του σχεδίου σύμβασης-πλαισίου, όπως ορίζεται στο στοιχείο 21 του άρθρου 4 του ν. 4537/2018, εάν ο αιτών προτίθεται να παρέχει υπηρεσίες πληρωμών επιπλέον των υπηρεσιών ηλεκτρονικού χρήματος,
στ. ο εκτιμώμενος αριθμός των εγκαταστάσεων, από τις οποίες ο αιτών προτίθεται να παρέχει τις υπηρεσίες, κατά περίπτωση,
ζ. περιγραφή τυχόν επικουρικών υπηρεσιών προς τις υπηρεσίες ηλεκτρονικού χρήματος, και, κατά περίπτωση, προς τις υπηρεσίες πληρωμών κατά τα προβλεπόμενα στην περ. γ) της παρ. 1 του άρθρου 16 του ν. 4021/2011, η. σε περίπτωση που ο αιτών προτίθεται να παρέχει υπηρεσίες πληρωμών επιπλέον των υπηρεσιών ηλεκτρονικού χρήματος, δήλωση του αιτούντος σχετικά με εάν προτίθεται να χορηγεί πιστώσεις σύμφωνα με την περ. β) της παρ. 1 του άρθρου 16 του ν. 4021/2011, και σε θετική περίπτωση και τα όρια αυτών,
θ. δήλωση του αιτούντος σχετικά με το αν σχεδιάζει να παρέχει υπηρεσίες ηλεκτρονικού χρήματος και, κατά περίπτωση, υπηρεσίες πληρωμών σε άλλα κράτη μέλη του Ε.Ο.Χ. ή τρίτες χώρες μετά τη χορήγηση της άδειας ίδρυσης και λειτουργίας από την Τράπεζα της Ελλάδος,
ι. δήλωση εάν ο αιτών προτίθεται ή όχι, εντός των επόμενων τριών πρώτων ετών από την έναρξη της λειτουργίας του, σύμφωνα με το άρθρο 16 του ν. 4021/2011, να ασκήσει ή αν ήδη ασκεί άλλου είδους επιχειρηματικές δραστηριότητες άλλες από τις υπηρεσίες ηλεκτρονικού χρήματος και, κατά περίπτωση, τις υπηρεσίες πληρωμών, συμπεριλαμβάνοντας την περιγραφή του είδους και τον προβλεπόμενο όγκο των εν λόγω δραστηριοτήτων. Οι εν λόγω δραστηριότητες ασκούνται σύμφωνα με το ενωσιακό και εθνικό δίκαιο και υπό την επιφύλαξη της παρ. 5 του άρθρου 11 του ν. 4537/2018,
ια. πληροφορίες σχετικά με την ασφάλιση επαγγελματικής ευθύνης ή άλλης συγκρίσιμης εγγύησης όπως προσδιορίζονται στο Κεφάλαιο V, σε περίπτωση που ο αιτών προτίθεται να παρέχει τις υπηρεσίες ζ) και/ή η) του στοιχείου 3 του άρθρου 4 του ν. 4537/2018 (υπηρεσία εκκίνησης πληρωμής και υπηρεσία πληροφοριών λογαριασμού).
4. Επιχειρηματικό σχέδιο
4.1 Στο επιχειρηματικό σχέδιο που παρέχεται από τον αιτούντα, περιλαμβάνονται τα εξής:
α. σχέδιο ανάπτυξης και προώθησης των υπηρεσιών (marketing) το οποίο περιέχει:
i. ανάλυση της ανταγωνιστικής θέσης της επιχείρησης στο σχετικό τμήμα της αγοράς ηλεκτρονικού χρήματος και, κατά περίπτωση, στο σχετικό τμήμα της αγοράς πληρωμών,
ii. περιγραφή των χρηστών υπηρεσιών πληρωμών και των κατόχων ηλεκτρονικού χρήματος, του υλικού ανάπτυξης και προώθησης των υπηρεσιών (marketing) και των καναλιών διανομής,
β. για ήδη λειτουργούσα επιχείρηση ελεγμένες οικονομικές καταστάσεις συνοδευόμενες από το πιστοποιητικό του ορκωτού ελεγκτή λογιστή ή της ελεγκτικής εταιρείας, όπως ορίζονται στον ν. 4449/2017, για τα προηγούμενα τρία οικονομικά έτη, εφόσον είναι διαθέσιμες. Στην περίπτωση που δεν είναι ακόμη διαθέσιμες υποβάλλεται σύνοψη της χρηματοοικονομικής κατάστασης,
γ. προϋπολογισμός για τα τρία πρώτα οικονομικά έτη από την έναρξη λειτουργίας του, ο οποίος θα καταδεικνύει την ικανότητα του αιτούντος να χρησιμοποιεί τα κατάλληλα και ανάλογα συστήματα, τους πόρους και τις διαδικασίες που εξασφαλίζουν την εύρυθμη λειτουργία του. Ο προϋπολογισμός περιλαμβάνει:
i. πρόβλεψη κατάστασης λογαριασμού αποτελεσμάτων χρήσης και ισολογισμού, περιλαμβανομένων σεναρίων επίτευξης του στόχου και σεναρίων ακραίων καταστάσεων, καθώς και των βασικών παραδοχών τους, όπως όγκος και αξία συναλλαγών, αριθμός πελατών, τιμολόγηση, μέσο ποσό ανά συναλλαγή, προβλεπόμενη αύξηση του περιθωρίου κέρδους,
ii. ανάλυση των κυριότερων εσόδων και εξόδων, των χρηματοοικονομικών υποχρεώσεων και του πάγιου ενεργητικού,
iii. διάγραμμα και λεπτομερή ανάλυση των εκτιμώμενων ταμειακών ροών για τα τρία πρώτα έτη λειτουργίας,
δ. πληροφορίες σχετικά με τα ίδια κεφάλαια του άρθρου 15 του ν. 4021/2011, συμπεριλαμβανομένου του ύψους και λεπτομερούς ανάλυσης της σύνθεσης του αρχικού κεφαλαίου, όπως αυτό καθορίζεται στις παρ. 2 και 3 του άρθρου 14 του ν. 4021/2011,
ε. πληροφορίες σχετικά με τις ελάχιστες κεφαλαιακές απαιτήσεις και υπολογισμό αυτών σύμφωνα με τη μέθοδο Δ’ της περ. β) της παρ. 2 του άρθρου 15 του ν. 4021/2011, εφόσον ο αιτών προτίθεται να παρέχει αποκλειστικά υπηρεσίες ηλεκτρονικού χρήματος. Σε περίπτωση που ο αιτών πέραν των υπηρεσιών ηλεκτρονικού χρήματος προτίθεται να παρέχει και υπηρεσίες πληρωμών των περ. α) έως στ) του στοιχείου 3 του άρθρου 4 του ν. 4357/2018, υποβάλλει επίσης πληροφορίες σχετικά με τις ελάχιστες κεφαλαιακές απαιτήσεις και υπολογισμό αυτών σύμφωνα με τη μέθοδο Β’ του άρθρου 9 του ν. 4537/2018. Στις εν λόγω πληροφορίες συμπεριλαμβάνεται:
i. ετήσια πρόβλεψη της σύνθεσης των ιδίων κεφαλαίων για τα τρία πρώτα έτη λειτουργίας σύμφωνα με τη μέθοδο Δ’ και, εφόσον συντρέχει περίπτωση, με τη μέθοδο Β’, και
ii. εφόσον συντρέχει περίπτωση, ετήσια πρόβλεψη των ιδίων κεφαλαίων για τα τρία πρώτα έτη λειτουργίας σύμφωνα με τις άλλες μεθόδους που αναφέρονται στο άρθρο 9 του ν. 4537/2018.
5. Οργανωτική δομή
5.1 Ο αιτών παρέχει περιγραφή της οργανωτικής του δομής η οποία περιλαμβάνει τα ακόλουθα στοιχεία:
α. λεπτομερές οργανόγραμμα στο οποίο παρουσιάζεται κάθε διεύθυνση, τμήμα ή συναφές διαρθρωτικό πλαίσιο, συμπεριλαμβανομένων του ονόματος του αρμόδιου ή των αρμόδιων προσώπων, ιδίως εκείνων που θα είναι υπεύθυνα για τις λειτουργίες του Εσωτερικού Ελέγχου, της Κανονιστικής Συμμόρφωσης και της Διαχείρισης Κινδύνων. Το οργανόγραμμα συνοδεύεται από περιγραφές των καθηκόντων και των αρμοδιοτήτων κάθε διεύθυνσης, τμήματος ή συναφούς διαρθρωτικού πλαισίου σύμφωνα με τις γενικές αρχές διακυβέρνησης της παρ. 4 του Κεφαλαίου ΙΙ της ΠΔ/ΤΕ 2577/9.3.2006,
β. πρόβλεψη του συνολικού αριθμού των μελών του προσωπικού για τα τρία πρώτα έτη λειτουργίας,
γ. καταγεγραμμένη πολιτική για την εξωτερική ανάθεση λειτουργικών δραστηριοτήτων σε τρίτους και περιγραφή των σχετικών συμβάσεων, αναφορικά με:
i. την ταυτότητα και τη γεωγραφική θέση του παρόχου υπηρεσιών εξωτερικής ανάθεσης,
ii. την ταυτότητα των προσώπων εντός του ΙΗΧ που είναι αρμόδια για καθεμία από τις δραστηριότητες εξωτερικής ανάθεσης σε τρίτους,
iii. σαφή περιγραφή και βασικές λεπτομέρειες των δραστηριοτήτων που έχουν ανατεθεί ή πρόκειται να ανατεθούν σε τρίτους,
δ. αντίγραφο των σχεδίων συμβάσεων εξωτερικής ανάθεσης, συνοδευόμενο από τα στοιχεία που αναφέρονται στην περ. δ) της παρ. 5.1 του Κεφαλαίου Ι,
ε. περιγραφή της χρήσης των υποκαταστημάτων και των αντιπροσώπων κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 και κατά την έννοια της παρ. 5 του άρθρου 10 του ν. 4021/2011, κατά περίπτωση, η οποία περιλαμβάνει:
i. χαρτογράφηση των επιτόπιων και μη επιτόπιων ελέγχων που προτίθεται να διενεργεί ο αιτών, τουλάχιστον ετησίως, στα υποκαταστήματα και στους ανωτέρω αντιπροσώπους, καθώς και αναφορά της συχνότητάς τους,
ii. τα συστήματα πληροφορικής, τις διαδικασίες και τις υποδομές που θα χρησιμοποιούνται από τους ανωτέρω αντιπροσώπους του αιτούντος για την άσκηση δραστηριοτήτων εξ’ ονόματός του,
iii. όσον αφορά τους ανωτέρω αντιπροσώπους, την πολιτική επιλογής τους, τις διαδικασίες παρακολούθησης τους, τις διαδικασίες κατάρτισής τους και σχέδιο σύμβασης συνεργασίας μαζί τους,
στ. αναφορά του εθνικού και/ή διεθνούς συστήματος πληρωμών στο οποίο ο αιτών θα έχει πρόσβαση.
5.2 Σε περίπτωση συνεργασίας με αντιπροσώπους κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4357/2018 στην Ελλάδα ή σε άλλα κράτη μέλη του Ε.Ο.Χ. υποβάλλονται οι παρακάτω πληροφορίες και στοιχεία, συνοδευόμενα από υπεύθυνη δήλωση του εν λόγω αντιπροσώπου για την ακρίβεια τους:
α. σε περίπτωση που ο ανωτέρω αντιπρόσωπος είναι φυσικό πρόσωπο: ονοματεπώνυμο ή επωνυμία και διακριτικός τίτλος, διεύθυνση, στοιχεία επικοινωνίας, νομική μορφή, αντικείμενο των κυρίων δραστηριοτήτων του, αριθμός Γ.Ε.ΜΗ. για τα υπόχρεα σε καταχώρηση στο μητρώο ή τα προαιρετικώς εντασσόμενα σε αυτό πρόσωπα και Α.Φ.Μ.,
β. σε περίπτωση που ο ανωτέρω αντιπρόσωπος είναι νομικό πρόσωπο ή ατομική επιχείρηση: τα ανωτέρω υπό περ. α) στοιχεία και πληροφορίες, το πιστοποιητικό περί μη κηρύξεως σε πτώχευση και το πιστοποιητικό περί μη υποβολής αίτησης για πτώχευση που να έχουν εκδοθεί το αργότερο εντός του τελευταίου εξαμήνου από την υποβολή τους, τη βεβαίωση έναρξης/μεταβολής εργασιών της αρμόδιας Δ.Ο.Υ., την περιγραφή των δραστηριοτήτων του και αναφορά στις σημαντικότερες από αυτές σε όρους κύκλου εργασιών,
γ. περιγραφή της οργανωτικής δομής του ανωτέρω αντιπροσώπου, με αναφορά των σημείων πώλησης, του αριθμού των εργαζομένων και των σχέσεων εξωτερικής ανάθεσης δραστηριοτήτων σε τρίτους,
δ. περιγραφή των μηχανισμών εσωτερικού ελέγχου που θα χρησιμοποιεί ο ανωτέρω αντιπρόσωπος για την τήρηση των διατάξεων περί πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας που καθορίζονται σύμφωνα με τον ν. 4557/2018 και την απόφαση ΕΤΠΘ 281/5/17.3.2009, εφόσον αυτοί διαφοροποιούνται από τους αντίστοιχους του αιτούντος,
ε. όσον αφορά τα διευθυντικά στελέχη και τους υπεύθυνους διαχείρισης των υπηρεσιών ηλεκτρονικού χρήματος ή/και των υπηρεσιών πληρωμών του ανωτέρω αντιπροσώπου: i) επικυρωμένο αντίγραφο ταυτότητας ή διαβατηρίου που βρίσκεται σε ισχύ και ii) την ενότητα 4 με τίτλο: «Καταλληλότητα του Φυσικού Προσώπου» του «Ερωτηματολογίου αξιολόγησης προτεινόμενης απόκτησης συμμετοχής από φυσικά πρόσωπα» του Παραρτήματος ΙΙ της ΠΕΕ 142/11.6.2018, συμπληρωμένη, υπογεγραμμένη και συνοδευόμενη από τα αντιστοίχως προβλεπόμενα έγγραφα και δικαιολογητικά. Προκειμένου για κατοίκους εκτός Ευρωπαϊκής Ένωσης απαιτείται επιπλέον και επικυρωμένο αντίγραφο άδειας διαμονής ή νόμιμης παραμονής στην Ελλάδα.
5.3 Σε περίπτωση ορισμού αντιπροσώπου κατά την έννοια της παρ. 5 του άρθρου 10 του ν. 4021/2011, το ΙΗΧ υποβάλλει μόνο τα στοιχεία που προβλέπονται στις περ. α), β) και δ) της ανωτέρω παρ. 5.2., συνοδευόμενα από υπεύθυνη δήλωση του εν λόγω αντιπροσώπου για την ακρίβειά τους.
5.4 Τα εκδιδόμενα πιστοποιητικά και βεβαιώσεις που αναφέρονται στις περ. α), β) και ε) της παρ. 5.2 προσαρμόζονται ως προς τη μορφή, τον τύπο, τη διαδικασία και την αρχή έκδοσής τους ανάλογα με τις αντίστοιχες διατάξεις που προβλέπονται από τη νομοθεσία του εκάστοτε κράτους μέλους του Ε.Ο.Χ. όπου λειτουργεί ο εν λόγω αντιπρόσωπος.
6. Τεκμηρίωση του αρχικού κεφαλαίου
6.1 Για την τεκμηρίωση της ύπαρξης του αρχικού κεφαλαίου υποβάλλεται αποδεικτικό ολοσχερούς καταβολής του απαιτούμενου σύμφωνα με την παρ. 2 του άρθρου 14 του ν. 4021/2011 ελάχιστου αρχικού κεφαλαίου το οποίο κατατίθεται σε πιστωτικό ίδρυμα που εδρεύει στην Ελλάδα ή λειτουργεί στην Ελλάδα με υποκατάστημα και δεν αποτελεί συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/2014. Το εν λόγω ποσό παραμένει κατατεθειμένο ή θα πρέπει να έχει κατατεθεί το αργότερο κατά την ημέρα της χορήγησης της άδειας ίδρυσης και λειτουργίας ΙΗΧ από την Τράπεζα της Ελλάδος. Σε κάθε περίπτωση, πριν από τη χορήγηση της άδειας ίδρυσης και λειτουργίας θα πρέπει να έχει ολοκληρωθεί η κατά νόμο σύσταση του αιτούντος, εφόσον ο τελευταίος βρισκόταν ακόμα σε διαδικασία σύστασης κατά την υποβολή της αίτησης άδειας ίδρυσης και λειτουργίας. Σε περίπτωση νομικού προσώπου που έχει ήδη συσταθεί υποβάλλεται επίσης πιστοποιητικό ορκωτού ελεγκτή λογιστή κατά την έννοια του ν. 4449/2017 στο οποίο αναφέρεται ότι η καθαρή του θέση του νομικού προσώπου δεν υπολείπεται του ελάχιστου απαιτούμενου αρχικού κεφαλαίου βάσει επικαιροποιημένου ισολογισμού του.
6.2 Επιπρόσθετα, στις πληροφορίες που παρέχονται σχετικά με το αρχικό κεφάλαιο περιλαμβάνονται τα απαραίτητα δικαιολογητικά, από ανεξάρτητη και αξιόπιστη πηγή, σε σχέση με κάθε φυσικό ή νομικό πρόσωπο που προτίθεται να συμμετάσχει στο αρχικό κεφάλαιο του αιτούντος, αναφορικά με την προέλευση των κεφαλαίων από τα οποία θα καλυφθεί ή έχει ήδη καλυφθεί το αρχικό κεφάλαιο.
7. Μέτρα για τη διασφάλιση των χρηματικών ποσών των χρηστών ηλεκτρονικού χρήματος και, κατά περίπτωση, των χρηστών υπηρεσιών πληρωμών
7.1 Ο αιτών, σε περίπτωση που διασφαλίζει τα χρηματικά ποσά των χρηστών ηλεκτρονικού χρήματος σύμφωνα με τις παρ. 1 και 2 του άρθρου 17 του ν. 4021/2011 σε συνδυασμό με την περ. α) της παρ. 1 του άρθρου 10 του ν. 4357/2018, παρέχει περιγραφή των μέτρων διασφάλισης που περιλαμβάνει τα ακόλουθα:
α. περιγραφή της επενδυτικής πολιτικής που διασφαλίζει ότι τα στοιχεία ενεργητικού που επιλέγονται είναι ασφαλή, ρευστά και χαμηλού κινδύνου, εφόσον συντρέχει περίπτωση,
β. τον αριθμό των προσώπων που έχουν πρόσβαση στον λογαριασμό διασφάλισης και τα καθήκοντα των προσώπων αυτών,
γ. περιγραφή της διαδικασίας διαχείρισης και της διαδικασίας επαλήθευσης της συμφωνίας με τις οποίες διασφαλίζεται ότι τα χρηματικά ποσά των χρηστών ηλεκτρονικού χρήματος και, κατά περίπτωση, των χρηστών υπηρεσιών πληρωμών προστατεύονται προς το συμφέρον των εν λόγω χρηστών έναντι αξιώσεων άλλων πιστωτών του αιτούντος, ιδίως σε περίπτωση αφερεγγυότητας,
δ. αντίγραφο του σχεδίου σύμβασης με το πιστωτικό ίδρυμα και
ε. υπεύθυνη δήλωση του αιτούντος σχετικά με τη συμμόρφωση προς το άρθρο 10 του ν. 4537/2018.
Εφόσον ως μέτρο διασφάλισης επιλεγεί η επένδυση σε ασφαλή και ρευστά στοιχεία ενεργητικού χαμηλού κινδύνου, το ΙΗΧ βεβαιώνει ότι σχετικοί χρεωστικοί τίτλοι ή τα μερίδια φυλάσσονται σε ειδικό λογαριασμό φύλαξης και διαχείρισης τίτλων (θεματοφυλακής), ξεχωριστά από τους λοιπούς τίτλους ή μερίδια του επενδυτικού χαρτοφυλακίου του ιδρύματος, θεματοφύλακας του οποίου είναι πιστωτικό ίδρυμα που πρέπει να εδρεύει στην Ελλάδα ή να λειτουργεί στην Ελλάδα με υποκατάστημα και να μην αποτελεί συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/2014. Εφόσον ως μέτρο διασφάλισης επιλεγεί η τοποθέτηση των εν λόγω ποσών αποκλειστικά σε λογαριασμό καταθέσεων το πιστωτικό ίδρυμα πρέπει να εδρεύει στην Ελλάδα ή να λειτουργεί στην Ελλάδα με υποκατάστημα και να μην αποτελεί συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/2014.
7.2 Ο αιτών σε περίπτωση που διασφαλίζει τα χρηματικά ποσά των χρηστών ηλεκτρονικού χρήματος σύμφωνα με την παρ. 1 του άρθρου 17 του ν. 4021/2011 σε συνδυασμό με την περ. β) της παρ. 1 του άρθρου 10 του ν. 4357/2018 μέσω ασφαλιστηρίου ή συγκρίσιμης εγγύησης από ασφαλιστική εταιρεία ή πιστωτικό ίδρυμα, τα οποία πρέπει να εδρεύουν στην Ελλάδα ή να λειτουργούν στην Ελλάδα με υποκατάστημα και να μην αποτελούν συνδεδεμένη με τον αιτούντα οντότητα κατά την έννοια του συνδεδεμένου μέρους (Related party) του Παραρτήματος Α’ του ν. 4308/2014, παρέχει περιγραφή των μέτρων διασφάλισης που περιλαμβάνει τα ακόλουθα:
α. βεβαίωση ότι το ασφαλιστήριο ή η συγκρίσιμη εγγύηση από ασφαλιστική εταιρεία ή πιστωτικό ίδρυμα προέρχεται από οντότητα, που δεν ανήκει στον ίδιο όμιλο εταιρειών με τον αιτούντα,
β. λεπτομέρειες για τη διαδικασία επαλήθευσης της συμφωνίας, ώστε να διασφαλίζεται ότι το ασφαλιστήριο ή η συγκρίσιμη εγγύηση επαρκεί για την κάλυψη των υποχρεώσεων διασφάλισης του αιτούντος ανά πάσα στιγμή,
γ. διάρκεια και ανανέωση ισχύος της ασφαλιστικής κάλυψης και
δ. αντίγραφο του ασφαλιστηρίου συμβολαίου ή της συγκρίσιμης εγγύησης ή σχέδιο αυτών.
7.3 Επισημαίνεται ότι ο αιτών σε περίπτωση που, πέραν των υπηρεσιών ηλεκτρονικού χρήματος, παρέχει και υπηρεσίες πληρωμών των περ. α) έως στ) του στοιχείου 3 του άρθρου 4 του ν. 4357/2018 διασφαλίζει τα χρηματικά ποσά των, κατά περίπτωση, χρηστών υπηρεσιών πληρωμών σύμφωνα με την ενότητα 7 του Κεφαλαίου Ι της παρούσας.
8. Πλαίσιο διακυβέρνησης και μηχανισμοί εσωτερικού ελέγχου
8.1 Ο αιτών παρέχει περιγραφή του πλαισίου διακυβέρνησης και των μηχανισμών εσωτερικού ελέγχου, η οποία περιλαμβάνει:
α. χαρτογράφηση των κινδύνων που εντοπίζονται από τον αιτούντα, συμπεριλαμβανομένων του είδους των κινδύνων και των διαδικασιών που θα εφαρμόζει ο αιτών για την αξιολόγηση και την πρόληψή τους, σε σχέση με τις υπηρεσίες ηλεκτρονικού χρήματος και, κατά περίπτωση, με τις υπηρεσίες πληρωμών,
β. τις διάφορες διαδικασίες για τη διεξαγωγή των περιοδικών και μόνιμων ελέγχων, συμπεριλαμβανομένης της συχνότητάς τους και των ανθρώπινων πόρων, που απαιτούνται για τη διεξαγωγή τους,
γ. τις λογιστικές διαδικασίες, μέσω των οποίων θα καταχωρίζει και θα υποβάλλει τις χρηματοοικονομικές πληροφορίες του,
δ. την ταυτότητα τυχόν ελεγκτή που δεν είναι ορκωτός ελεγκτής λογιστής ή ελεγκτική εταιρεία όπως ορίζονται στον ν. 4449/2017,
ε. περιγραφή του τρόπου παρακολούθησης και ελέγχου των λειτουργικών δραστηριοτήτων, που έχουν ανατεθεί σε τρίτους, ώστε να αποφεύγεται το ενδεχόμενο υποβάθμισης της ποιότητας των μηχανισμών εσωτερικού ελέγχου του αιτούντος,
στ. περιγραφή του τρόπου παρακολούθησης και ελέγχου των αντιπροσώπων κατά την έννοια του στοιχείου 38 του άρθρου 4 του ν. 4537/2018 και κατά την έννοια της παρ. 5 του άρθρου 10 του ν. 4021/2011 και των υποκαταστημάτων στο πλαίσιο των μηχανισμών εσωτερικού ελέγχου του αιτούντος, περιλαμβανομένων εκείνων που λειτουργούν στο εξωτερικό,
ζ. σε περίπτωση που ο αιτών αποτελεί θυγατρική επιχείρηση εποπτευόμενης οντότητας σε άλλο κράτος μέλος του Ε.Ο.Χ., περιγραφή της διακυβέρνησης του ομίλου.
9. Διαδικασία ελέγχου, διαχείρισης και παρακολούθησης περιστατικών ασφαλείας και παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια
9.1 Ο αιτών παρέχει περιγραφή της διαδικασίας για τον έλεγχο, τη διαχείριση και την παρακολούθηση των περιστατικών ασφαλείας και των παραπόνων των πελατών σχετικά με την ασφάλεια, η οποία περιλαμβάνε