L'obtention de l'agrément simplifié en tant qu'établissement de paiement est subordonnée à la soumission à l'Autorité de contrôle prudentiel et de résolution d'une demande accompagnée des informations suivantes :
1° Un programme d'activité indiquant, notamment, le type de services de paiement et le volume de paiement envisagés ;
2° La preuve que l'établissement de paiement dispose du capital initial mentionné à l'article D. 522-1-2 du code monétaire et financier ;
3° Une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément aux dispositions de l'article L. 522-17 du code monétaire et financier ;
4° Une description du processus en place pour enregistrer, surveiller et restreindre l'accès aux données de paiement sensibles et garder la trace de ces accès ;
5° Un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les services de paiement proposés et une description des mesures de maîtrise et d'atténuation prises pour protéger les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l'utilisation illicite de données sensibles ou à caractère personnel. La description des mesures de maîtrise et d'atténuation des risques en matière de sécurité indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l'article L. 521-9 du code monétaire et financier ;
6° Une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues au titre VI du livre V du code monétaire et financier et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil ;
7° Une description de l'organisation structurelle du demandeur, y compris, le cas échéant, une description du projet de recours à des agents et des inspections sur pièces et sur place au moins annuelles que le demandeur s'engage à effectuer à l'égard de ces agents et succursales, ainsi qu'une description des accords d'externalisation et de sa participation à un système de paiement national ou international ;
8° L'identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l'article 4, paragraphe 1, point 36, du règlement (UE) n° 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur honorabilité ;
9° L'identité des dirigeants et des personnes responsables de la gestion de l'établissement de paiement et, le cas échéant, de la personne responsable de la gestion des activités de services de paiement de l'établissement de paiement, et la preuve de ce qu'ils jouissent de l'honorabilité et possèdent les compétences et l'expérience requises conformément à l'alinéa 5 de l'article L. 522-11-1 ou au III de l'article L. 522-8 ou, le cas échéant, s'engagent à suivre une formation en matière de réglementation des activités de paiement dans les trois mois suivant la délivrance de l'agrément ;
10° Le cas échéant, l'identité du ou des commissaires aux comptes ;
11° La forme juridique et les statuts du demandeur ;
12° L'adresse du siège social du demandeur ;
13° Aux fins des 3° et 7°, le demandeur fournit une description de ses dispositions en matière d'audit et des dispositions organisationnelles qu'il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation de ses services de paiement.
L'Autorité de contrôle prudentiel et de résolution publie au registre officiel de l'Autorité un dossier type permettant de présenter la demande d'agrément conformément au présent article.