²Mit den Unterlagen nach Satz 1 Nummer 4 bis 6 und 12 hat der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutz der Interessen seiner Nutzer und zur Gewährleistung der Kontinuität und Verlässlichkeit der von ihm erbrachten Zahlungsdienste vorzulegen.

³In der Beschreibung der Sicherheitsstrategie gemäß Satz 1 Nummer 10 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Antragsteller oder die Unternehmen verwenden, an die der Antragsteller alle oder einen Teil seiner Tätigkeiten auslagert.

⁶Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 1 bis 5 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(3) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Erlaubnis erteilt oder versagt wird.

(6) Die Bundesanstalt hat die Erteilung der Erlaubnis im Bundesanzeiger bekannt zu machen.