(1) Zahteva za izdajo dovoljenja Banke Slovenije za opravljanje plačilnih storitev kot plačilna institucija vsebuje:

1. akt o ustanovitvi in podatek o poslovnem naslovu,
2. opis plačilnih storitev in drugih gospodarskih dejavnosti, ki jih namerava opravljati vložnik, ter tveganj, ki jim bo izpostavljena,
3. poslovni načrt opravljanja plačilnih storitev za prva tri poslovna leta, iz katerega izhajajo naslednji podatki:

• za izračun minimalnega kapitala v prvem letu poslovanja po vseh treh metodah iz drugega odstavka 55. člena tega zakona,
• o izpolnjevanju tehničnih, organizacijskih, kadrovskih in drugih pogojev za varno in zanesljivo poslovanje plačilne institucije iz 53. člena tega zakona,

4. dokazila, da vložnik razpolaga z zahtevanim ustanovnim kapitalom iz 31. člena tega zakona,
5. za vložnika, ki namerava opravljati storitve iz 1. do 6. točke prvega odstavka 5. člena tega zakona, opis ukrepov za varovanje denarnih sredstev uporabnikov iz 68. do 70. člena tega zakona,
6. opis sistema upravljanja in sistema notranjih kontrol iz 54. člena tega zakona,
7. opis postopka, vzpostavljenega za spremljanje in reševanje varnostnih incidentov in z varnostjo povezanih pritožb strank ter naknadno ukrepanje v zvezi z njimi, vključno z mehanizmom za poročanje o incidentih, v katerem so upoštevane obveznosti plačilne institucije glede obveščanja iz 152. člena tega zakona in poglavja III Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L št. 333 z dne 27. 12. 2022, str. 1; v nadaljnjem besedilu: Uredba 2022/2554/EU),
8. opis postopka, vzpostavljenega za beleženje, spremljanje, sledenje in omejevanje dostopa do občutljivih plačilnih podatkov,
9. opis ureditve za zagotavljanje neprekinjenega poslovanja, vključno z jasno opredelitvijo ključnih operacij, učinkovite politike in načrtov neprekinjenega poslovanja na področju IKT ter načrtov odzivanja in okrevanja IKT ter postopkov za redno testiranje in pregledovanje ustreznosti in učinkovitosti takih načrtov v skladu z Uredbo 2022/2554/EU,
10. opis načel in opredelitev, ki se uporabljajo za zbiranje statističnih podatkov o uspešnosti, transakcijah in goljufijah ter prevarah,
11. dokument o varnostni strategiji, vključno s podrobno oceno tveganj v zvezi s plačilnimi storitvami ter opisom varnostnih ukrepov za nadzor nad tveganji in njihovo zmanjšanje, sprejetih za ustrezno zaščito uporabnikov plačilnih storitev pred ugotovljenimi tveganji, vključno z goljufijami in prevarami ter nezakonito uporabo občutljivih in osebnih podatkov,
12. opis vložnikove organizacijske strukture, vključno z opisom nameravane uporabe zastopnikov in podružnic ter nadzornih pregledov v njihovih prostorih in zunaj njih, ki se jih vložnik zaveže opraviti pri zastopnikih in podružnicah vsaj enkrat letno, kot tudi dogovorov o zunanjih izvajalcih operativnih nalog plačilnih storitev,
13. opis morebitne udeležbe v plačilnih sistemih,
14. opis mehanizmov notranje kontrole, ki jih je vložnik vzpostavil zaradi izpolnjevanja obveznosti v zvezi s preprečevanjem pranja denarja in financiranja terorizma v skladu z zakonom, ki ureja preprečevanje pranja denarja in financiranja terorizma, in Uredbo (EU) 2023/1113 Evropskega parlamenta in Sveta z dne 31. maja 2023 o informacijah, ki spremljajo prenose sredstev in nekaterih kriptosredstev, in spremembi Direktive (EU) 2015/849 (UL L št. 150 z dne 9. 6. 2023, str. 1, v nadaljnjem besedilu: Uredba 2023/1113/EU),
15. navedbo oseb, ki so imetniki kvalificiranih deležev v smislu 36. točke prvega odstavka 4. člena Uredbe 575/2013/EU, velikost kvalificiranih deležev in dokazila o primernosti imetnikov kvalificiranih deležev, ki se presoja v skladu s 33. členom tega zakona,
16. navedbo oseb, ki so člani organov poslovodstva, in oseb, ki bodo neposredno odgovorne za vodenje poslov v zvezi s plačilnimi storitvami, ter dokazila, da te osebe izpolnjujejo zahtevane pogoje iz 32. člena tega zakona,
17. navedbo pooblaščenih revizorjev ali revizijskih družb, če bodo morala biti letna poročila vložnika revidirana v skladu s 73. členom tega zakona, in če so že imenovani.

(2) V zvezi z opisi iz 5. do 7. točke ter 12. in 13. točke prejšnjega odstavka vložnik zagotovi tudi opis organizacijskih rešitev in notranjih revizijskih postopkov, ki jih je vzpostavil z namenom, da bi zavaroval interese svojih uporabnikov in zagotovil neprekinjenost in zanesljivost izvajanja plačilnih storitev.

(3) V opisu varnostnih ukrepov za nadzor nad tveganji in njihovo zmanjšanje iz 11. točke prvega odstavka tega člena se navede, na kakšen način ti ukrepi zagotavljajo visoko raven digitalne operativne odpornosti v skladu s poglavjem II Uredbe 2022/2554/EU, zlasti glede tehnične varnosti in varstva podatkov, med drugim za programsko opremo in sisteme IKT, ki jih uporabljajo vložnik ali zunanji izvajalci, ki v celoti ali delno opravljajo dejavnosti zanj. Navedeni ukrepi vključujejo tudi varnostne ukrepe iz prvega odstavka 151. člena tega zakona.

(4) Vložnik, ki namerava opravljati plačilne storitve iz 7. točke prvega odstavka 5. člena tega zakona, kot pogoj za pridobitev dovoljenja sklenejo zavarovanje poklicne odgovornosti, ki zajema ozemlja, na katerih ponujajo svoje storitve, ali drugo primerljivo jamstvo za kritje odgovornosti, ki bo zagotovilo kritje njihove odgovornosti iz 136., 141. in 145. člena tega zakona.

(5) Banka Slovenije predpiše podrobnejšo vsebino dokumentacije in dokazil iz prvega odstavka tega člena.