AISP

AISP (Account Information Service Provider)

EBA Vigtigste punkter: AISP Ansøgning

De vigtigste punkter i forhold til at søge og godkende en AISP (Account Information Service Provider) ansøgning i henhold til de vedlagte retningslinjer kan opsummeres som følger:

1. Identifikationsoplysninger
– Ansøgeren skal oplyse:
— Navn, adresse, og kontaktoplysninger.
— For juridiske personer: selskabsnavn, registreringsnummer, juridisk status, vedtægter og adresse pÃ¥ hovedkontor.
— Dokumentation for betaling af eventuelle ansøgningsgebyrer.
2. Oversigt over aktiviteter
– En detaljeret beskrivelse af de kontooplysningstjenester, der ønskes leveret.
– Dokumentation for, at ansøgeren aldrig vil komme i besiddelse af kundemidler.
– Beskrivelse af leveringens processer, eventuelle kontrakter, vilkÃ¥r og behandlingstider.
3. Forretningsplan
– En markedsanalyse og plan for, hvordan tjenesten skal distribueres.
– Budgetprognoser for de første tre Ã¥r, herunder stressscenarier og plan for indtægter og udgifter.
4. Intern kontrol og styring
– Beskrivelse af ansøgerens organisatoriske struktur og interne kontrolmekanismer.
– Risikoanalyser og procedurer til at overvÃ¥ge og hÃ¥ndtere sikkerhedshændelser.
– IT-sikkerhedsprocedurer, herunder for beskyttelse af følsomme betalingsdata.
5. Overholdelse af regler mod hvidvaskning af penge (AML/CFT)
– Beskrivelse af politikker og procedurer for at sikre compliance med anti-hvidvasknings- og terrorfinansieringslovgivning.
– Identiteten af den ansvarlige for AML/CFT-overholdelse.
6. Erhvervsansvarsforsikring
Dokumentation for erhvervsansvarsforsikring eller lignende garanti, som er nødvendig for at dække eventuelle forpligtelser, der opstår som følge af kontooplysningstjenester.
7. Egnethedsvurdering
– Vurdering af ansøgerens ledelse og relevante personer, herunder CV, referencer og straffeattester.
8. Tavshedspligt og databeskyttelse
– Dokumentation for, hvordan ansøgeren vil overholde reglerne om tavshedspligt og beskyttelse af persondata i henhold til PSD2.
9. Godkendelsesproces
– Ansøgningen vurderes af den relevante kompetente myndighed, der har ret til at anmode om yderligere oplysninger eller præciseringer under processen.

Finanstilsynet krav og proces: AISP Ansøgning

For at indsende en ansøgning om tilladelse til at udbyde kontooplysningstjenester (AISP) til Finanstilsynet, skal bl.a. følgende krav og proces overholdes:

> Krav til ansøgningen
1- Virksomhedens etablering:
– Hovedkontor og hjemsted skal være i Danmark.
– Virksomheden skal udføre mindst en del af sine aktiviteter i Danmark.
2- Ledelsens egnethed:
– Bestyrelse og direktion skal opfylde krav til egnethed og hæderlighed jf. § 30 i lov om betalinger.
3- Organisatoriske krav:
– Forsvarlige og effektive strukturer, forretningsgange og procedurer.
– Ingen snævre forbindelser, der kan vanskeliggøre Finanstilsynets opgaver.
4- Forsikringskrav:
– Virksomheden skal have tegnet en ansvarsforsikring eller tilsvarende garanti, der dækker geografiske omrÃ¥der, hvor tjenesten udbydes.
5- Dokumentation i ansøgningen:
– Retlig form, stiftelsesdokumenter og vedtægter.
– Beskrivelse af forretningsmodel og planlagte tjenester.
– Forretningsplan med budgetprognoser og reviderede Ã¥rsregnskaber.
– Procedurer for sikkerhed, risiko, og intern kontrol.Risikovurdering og beskrivelse af IT-sikkerhed og datahÃ¥ndtering.
> Ansøgningsproces
1- Forberedelse:
– Ansøgningsskema udfyldes og bilag indsamles.
– Kravene specificeret i EBA’s guidelines (EBA/GL/2017/09) skal følges.
2- Indsendelse:
– Ansøgningen sendes til Finanstilsynet med alle nødvendige bilag.
– Finanstilsynet pÃ¥begynder først behandlingen, nÃ¥r ansøgningen er fuldstændig.
3- Behandlingstid:
– NÃ¥r en fuldstændig ansøgning er modtaget, har Finanstilsynet op til 3 mÃ¥neder til behandling.
4- Afgift:
– Ansøgning og tilladelse er forbundet med en Ã¥rlig afgift til Finanstilsynet.
5- Grænseoverskridende aktiviteter:
– Med tilladelsen kan virksomheden udbyde tjenester pÃ¥ tværs af EU og EØS efter nortificering af relevante myndigheder.
> Støtte og vejledning
Finanstilsynets fintech-team tilbyder vejledning om regulering og krav. FT Lab kan bruges til at teste innovative forretningsmodeller
.

Workshop: Forbered jer på Finanstilsyn AISP ansøgning

1. Undervisning
Introduktion til de overordnede begreber omkring:
– at være pÃ¥ forkant
– sikre bevaring af certifikationen i organisationen
– forankring af sikkerhed og proces-ansvar i organisation
– produktions- og review processer
– teknisk sikkerhed
2. Organisatorisk forankring:
– dokumentere organisationen
– at certificeringen er implementeret i hele organisationen
3. Proces-dokumentation:
– dataflow i organisationen
– eksterne endnodes/partnere/funktioner
– review processer
4. Teknisk sikkerhed:
– segmentering af servere og services
– ekstern sikkerhed
– Risk assessment
– backup/restore
5. Ansøgningsudfyldelse:
– Dette er opsamlingen fra de foregÃ¥ende punkter
Scroll to Top