(2) 1Der Erlaubnisantrag muss folgende Angaben und Nachweise enthalten:
1.
eine Beschreibung des Geschäftsmodells, aus der insbesondere die Art der beabsichtigten Zahlungsdienste hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Antragsteller über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
den Nachweis, dass der Antragsteller über das erforderliche Anfangskapital nach
§ 12 Nummer 3 verfügt sowie für Zahlungsauslösedienste und Kontoinformationsdienste den Nachweis über die Absicherung im Haftungsfall unter den Voraussetzungen der
§§ 16 und 36;
4.
eine Beschreibung der Maßnahmen zur Erfüllung der Sicherungsanforderungen nach
§ 17;
5.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
6.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten nach
§ 54 berücksichtigt;
7.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
8.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
9.
eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;
10.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
11.
eine Beschreibung der internen Kontrollmechanismen, die der Antragsteller eingeführt hat, um die Anforderungen der
§§ 27 und 53 zu erfüllen;
12.
eine Darstellung des organisatorischen Aufbaus des Antragstellers, gegebenenfalls einschließlich einer Beschreibung der geplanten Inanspruchnahme von Agenten und Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Antragsteller sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
13.
die Namen der Inhaber einer bedeutenden Beteiligung, die Höhe ihrer Beteiligung sowie den Nachweis, dass sie den im Interesse der Gewährleistung einer soliden und umsichtigen Führung des Antragstellers zu stellenden Ansprüchen genügen;
§ 2c Absatz 1 Satz 4 des Kreditwesengesetzes gilt entsprechend;
14.
die Namen der Geschäftsleiter und, soweit es sich um Unternehmen handelt, die neben der Erbringung von Zahlungsdiensten anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Antragstellers verantwortlichen Personen;
15.
gegebenenfalls die Namen der Abschlussprüfer des Jahresabschlusses und des Konzernabschlusses;
16.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Antragstellers;
17.
die Anschrift der Hauptverwaltung oder des Sitzes des Antragstellers.
2Mit den Unterlagen nach Satz 1 Nummer 4 bis 6 und 12 hat der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutz der Interessen seiner Nutzer und zur Gewährleistung der Kontinuität und Verlässlichkeit der von ihm erbrachten Zahlungsdienste vorzulegen. 3In der Beschreibung der Sicherheitsstrategie gemäß Satz 1 Nummer 10 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Antragsteller oder die Unternehmen verwenden, an die der Antragsteller alle oder einen Teil seiner Tätigkeiten auslagert. 4Der Antrag muss den Nachweis enthalten, dass die in Satz 1 Nummer 14 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Fähigkeiten, einschließlich Leitungserfahrung, zur Erbringung von Zahlungsdiensten verfügen. 5Der Antragsteller hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. 6Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 1 bis 5 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.