Dokumenty i informacje dołączane do wniosku o udzielenie zezwolenia na prowadzenie systemu płatności obej- mują:
1) nazwę, formę prawną i adres siedziby podmiotu prowadzącego system płatności;
2) regulacje wewnętrzne określające zasady funkcjonowania systemu płatności;
3) procedurę przekazywania uczestnikom systemu płatności oraz podmiotom, które zamierzają zostać uczestnikami tego systemu, informacji o prawach i obowiązkach uczestników systemu płatności i podmiotu prowadzącego ten system oraz o ryzyku związanym z uczestnictwem w systemie płatności;
4) nazwę, formę prawną i adres siedziby potencjalnych uczestników systemu płatności oraz podmiotów, z którymi pod- miot prowadzący system płatności zamierza współpracować, w tym w zakresie wspierania płynności tych podmiotów;
5) typy zleceń rozrachunku przetwarzanych w systemie płatności;
6) procedurę przetwarzania zleceń rozrachunku i dokonywania rozrachunku, wskazującą moment wprowadzenia zlece- nia rozrachunku do systemu płatności oraz moment, od którego zlecenie rozrachunku nie może zostać odwołane przez jego uczestnika lub osobę trzecią;
7) opis przepływu komunikatów w systemie płatności;
8) opis przepływu środków pieniężnych pomiędzy uczestnikami systemu płatności, podmiotem prowadzącym system płatności i innymi podmiotami lub systemami powiązanymi;
9) opis struktury organizacyjnej podmiotu prowadzącego system płatności, wraz z jej schematem graficznym;
10) opis systemu kontroli wewnętrznej podmiotu prowadzącego system płatności;
11) procedurę monitorowania i rejestrowania realizacji zleceń rozrachunku;
12) procedurę zarządzania poszczególnymi rodzajami ryzyka występującego w związku z funkcjonowaniem systemu płatności;
13) procedurę określającą zasady postępowania w przypadku niewykonania zobowiązań przez uczestników systemu płat- ności;
14) wskazanie zidentyfikowanych funkcji krytycznych systemu płatności oraz planu ciągłości działania systemu płatności;
15) procedurę postępowania w przypadku wystąpienia zdarzenia, o którym mowa w art. 18 ust. 6a pkt 1 ustawy, zwanego dalej „incydentem”;
16) wskazanie rozwiązań technologicznych, z uwzględnieniem architektury systemów teleinformatycznych, w tym w zakresie:
a) produkcyjnego i zapasowego środowiska teleinformatycznego,
b) sposobu monitorowania realizacji zleceń rozrachunku,
c) przepływu danych,
d) bezpieczeństwa danych i systemów;
17) procedurę fizycznego i zdalnego zabezpieczenia przed niepowołanym dostępem do infrastruktury systemu płatności;
18) metodykę przeprowadzania testów bezpieczeństwa systemów teleinformatycznych i planu ciągłości działania;
19) zasady dotyczące funkcjonowania systemu opłat i kar w relacjach pomiędzy wszystkimi uczestnikami systemu płatnoś- ci i podmiotem prowadzącym ten system; Dziennik Ustaw –3– Poz. 1376
20) wzory umów, o których mowa w art. 17 ust. 2 pkt 2 ustawy;
21) wyniki audytu systemu teleinformatycznego lub operacyjnego przeprowadzonego przez podmiot zewnętrzny, jeżeli został dokonany;
22) poświadczenia zgodności funkcjonowania systemu płatności z międzynarodowymi normami i standardami, jeżeli zostały uzyskane;
23) oświadczenie, o którym mowa w art. 17 ust. 2 pkt 3 ustawy.