Kapitalmarkedsloven §§ 180c-180i
§ 180 c
Bestyrelsen i en it-operatør af et detailbetalingssystem skal sikre en effektiv og forsvarlig ledelse af it-operatøren. Bestyrelsen skal herunder vurdere, om direktionen varetager sine opgaver i forbindelse med it-driften af detailbetalingssystemet på en betryggende måde og i overensstemmelse med it-operatørens forpligtelser i medfør af § 180 g.
Stk. 2.
Drives en it-operatør af et detailbetalingssystem som en juridisk person uden en bestyrelse, finder stk. 1 tilsvarende anvendelse for det øverste ledelsesorgan.
Stk. 3.
Drives en it-operatør af et detailbetalingssystem som enkeltmandsvirksomhed, skal indehaveren sikre en effektiv og forsvarlig ledelse af it-operatøren.
§ 180 d
Bestyrelsen i en it-operatør af et detailbetalingssystem skal sikre, at dens medlemmer har tilstrækkelig kollektiv viden, faglig kompetence og erfaring til at kunne forstå it-operatørens aktiviteter og de hermed forbundne risici, jf. dog stk. 3.
Stk. 2.
Drives en it-operatør af et detailbetalingssystem som en juridisk person uden en bestyrelse, finder stk. 1 tilsvarende anvendelse for det øverste ledelsesorgan.
Stk. 3.
Stk. 1 gælder ikke for it-operatører af detailbetalingssystemer, der er enkeltmandsvirksomheder.
§ 180 e
Et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed,
- 1) skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen,
- 2) skal have tilstrækkelig godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen,
- 3) må ikke være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde,
- 4) må ikke have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering og
- 5) må ikke have udvist en sådan adfærd, at der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde.
Stk. 2.
Et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 2-5, hvis forholdene efterfølgende ændres. En it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med ansøgning om tilladelse, jf. § 180 a, og om forhold som nævnt i stk. 1, nr. 2-5, hvis forholdene efterfølgende ændres.
Stk. 3.
Drives en it-operatør af et detailbetalingssystem som en juridisk person uden en bestyrelse eller en direktion, finder stk. 1 og 2 tilsvarende anvendelse for den eller de ledelsesansvarlige.
§ 180 f
Et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, skal afsætte tilstrækkelig tid til at varetage hvervet eller stillingen i den pågældende it-operatør.
Stk. 2.
Drives en it-operatør af et detailbetalingssystem som en juridisk person uden en bestyrelse eller en direktion, finder stk. 1 tilsvarende anvendelse for den eller de ledelsesansvarlige.
§ 180 g
En it-operatør af et detailbetalingssystem er ansvarlig for, at it-driften af det pågældende detailbetalingssystem udføres på en betryggende måde.
Stk. 2.
En it-operatør af et detailbetalingssystem skal
- 1) kunne styre de risici, som it-driften af detailbetalingssystemet indebærer, herunder kunne påvise alle væsentlige risici, og indføre effektive foranstaltninger til at modvirke disse risici og
- 2) have betryggende kontrol- og sikringsforanstaltninger på it-området.
Stk. 3.
Finanstilsynet kan fastsætte nærmere regler om de foranstaltninger, som en it-operatør af et detailbetalingssystem skal træffe for at have betryggende kontrol- og sikringsforanstaltninger på it-området, jf. stk. 2, nr. 2.
§ 180 h
Finanstilsynet fastsætter bestemmelser om intern it-revision og om systemrevisionens gennemførelse for en it-operatør af et detailbetalingssystem.
§ 180 i
§§ 56-58 a og 62 finder tilsvarende anvendelse for en it-operatør af et detailbetalingssystem.