License Application Prep Konsesjonssøknad — Forberedelse Dokument: Forberedelse til søknad om konsesjon som betalingsforetak Hjemmel: Finansforetaksloven (LOV-2015-04-10-17), betalingssystemloven (LOV-1999-12-17-95) Virksomhet: ALAI Holding AS, org.nr 932 516 136 Produkt: Drop — betalingsformidling og pengeoverføringer Versjon: 1.0 Dato: 2026-02-12 Utarbeidet av: Compliance Status: Forberedende 1. Konsesjonskrav — oversikt 1.1 Type konsesjon ALAI Holding AS må søke om konsesjon som betalingsforetak hos Finanstilsynet, jf. finansforetaksloven kapittel 2 og betalingssystemloven. Drop tilbyr to typer betalingstjenester: Betalingsinitieringstjeneste (PISP) — igangsetter betaling fra kundens bankkonto (PSD2), jf. finansavtaleloven §1-7 bokstav h Kontoinformasjonstjeneste (AISP) — leser saldo og transaksjonshistorikk fra kundens bankkonto, jf. finansavtaleloven §1-7 bokstav i Pengeoverføringstjeneste — grensekryssende overføringer (remittance), jf. finansavtaleloven §1-7 bokstav f 1.2 Relevante konsesjonstyper Type Hjemmel Relevant for Drop Merknad Betalingsforetak (full) Finansforetaksloven §2-10 Ja Dekker alle tjenester Betalingsforetak (begrenset) Finansforetaksloven §2-10c Mulig startpunkt Begrenset volum E-pengeforetak Finansforetaksloven §2-10a Nei Drop utsteder ikke e-penger Registrert AISP Finansforetaksloven §2-10d Delvis Kun kontoinformasjon 1.3 Anbefalt strategi Fase 1: Søk konsesjon som betalingsforetak (full) med PISP, AISP og pengeoverføringstjenester. Pass-through-modellen forenkler kapitalkravene, men full konsesjon gir størst fleksibilitet for fremtidig vekst. Alternativ: Begrenset betalingsforetak som startpunkt dersom kapitalgrunnlaget er utilstrekkelig for full konsesjon. 2. Kapitalkrav 2.1 Startkapital Jf. finansforetaksloven §3-4 og CRD-kravene: Konsesjonstype Startkapital (minimum) Betalingsforetak — PISP/AISP EUR 50 000 (ca. NOK 575 000) Betalingsforetak — full (inkl. overføringer) EUR 125 000 (ca. NOK 1 437 500) Begrenset betalingsforetak Ingen fast grense, men tilstrekkelig 2.2 Løpende kapitalkrav Jf. kapitalkravsforskriften for betalingsforetak: Metode Beregning Metode A 10% av faste kostnader foregående år Metode B Skala basert på betalingstransaksjonsvolum Metode C Inntektsbasert beregning Finanstilsynet bestemmer hvilken metode som skal benyttes. For en oppstartsbedrift vil typisk Metode A være mest relevant. 2.3 Sikring av kundemidler Pass-through-modellen innebærer at Drop aldri holder kundemidler . Alle transaksjoner initieres direkte fra kundens bankkonto via PSD2. Dette eliminerer behovet for sikring av kundemidler etter finansforetaksloven §16-7, men må dokumenteres grundig overfor Finanstilsynet. 3. Organisatoriske krav 3.1 Ledelse og styre — egnethetsvurdering Jf. finansforetaksloven §3-5 (egnethetskrav): Krav Beskrivelse Status Daglig leder Egnethetsvurdert, relevant erfaring, hederlig vandel Må oppnevnes Styreleder Egnethetsvurdert, uavhengig, relevant kompetanse Må oppnevnes Styremedlemmer Minimum 3, egnethetsvurdert, mangfoldig kompetanse Må oppnevnes Hvitvaskingsansvarlig Utpekt, uavhengig stilling, rapporterer til styret Må oppnevnes Compliance-funksjon Uavhengig kontrollfunksjon Kan kombineres med hvv.ansvarlig initialt Risikostyringsfunksjon Identifisere og håndtere operasjonell risiko Kan kombineres initialt 3.2 Egnethetskrav — «Fit & Proper» For styremedlemmer, daglig leder og andre nøkkelpersoner, jf. finansforetaksloven §3-5: Vandel: Politiattest (intet rulleblad), ingen konkurshistorikk Kompetanse: Relevant utdanning og erfaring innen finans, teknologi, compliance Kapasitet: Tilstrekkelig tid og ressurser til å utføre vervet Uavhengighet: Ingen vesentlige interessekonflikter Se eget dokument: egnethetsvurdering.md 3.3 Organisasjonsstruktur — minimumskrav ┌─────────────────────────────┐ │ STYRET │ │ (min. 3 medlemmer) │ │ Godkjenner strategi, │ │ risikoappetitt, rutiner │ └──────────┬──────────────────┘ │ ┌──────────▼──────────────────┐ │ DAGLIG LEDER │ │ Operativ drift, │ │ ansvarlig overfor styret │ └──────────┬──────────────────┘ │ ┌─────┴──────────────┐ │ │ ┌────▼─────┐ ┌────────▼────────┐ │ DRIFT/ │ │ COMPLIANCE/ │ │ TECH │ │ HVITVASKING │ │ │ │ (uavhengig) │ └──────────┘ └─────────────────┘ 4. Dokumentasjonskrav for søknaden 4.1 Sjekkliste — vedlegg til søknad Finanstilsynet krever følgende dokumentasjon, jf. finansforetaksloven §2-11 og tilsynets veiledning: Nr Dokument Status Referanse 1 Søknadsskjema (Finanstilsynets mal) Ikke startet Finanstilsynet.no 2 Virksomhetsplan (3 år) Utarbeidet virksomhetsplan.md 3 Organisasjonsplan med ansvarsfordeling Utarbeidet internkontroll.md 4 Egnethetsvurdering — styre og ledelse Utarbeidet egnethetsvurdering.md 5 Politiattester for nøkkelpersoner Ikke innhentet — 6 CV for alle nøkkelpersoner Ikke innhentet — 7 Hvitvaskingsrutiner Utarbeidet hvitvaskingsrutiner.md 8 Virksomhetsinnrettet risikovurdering Utarbeidet risikovurdering-hvitvasking.md 9 Internkontrollrutiner Utarbeidet internkontroll.md 10 Kapitaldokumentasjon (revisorgodkjent) Ikke innhentet — 11 Vedtekter Eksisterer Brønnøysundregistrene 12 Aksjonæroversikt med eierandeler Eksisterer Brønnøysundregistrene 13 Konsernstruktur Utarbeidet Se virksomhetsplan 14 IT-sikkerhetspolicy Delvis ../security/ 15 Personvernerklæring og DPIA Ikke startet — 16 Avtale med BaaS-partner(e) Ikke inngått — 17 Avtale med PEP/sanksjonsscreeningsleverandør Ikke inngått — 18 Beredskapsplan Ikke startet — 19 Revisors bekreftelse av startkapital Ikke innhentet — 20 Gebyrstruktur og prismodell Utarbeidet Se virksomhetsplan 4.2 Tilleggskrav for PISP/AISP (PSD2) Dokumentasjon av sikkerhet for Open Banking-grensesnitt Strong Customer Authentication (SCA)-prosedyre Ansvarsfordelingsavtale med kontoførende bank (ASPSP) Hendelseshåndteringsprosedyre 5. Prosess og tidslinje 5.1 Søknadsprosess hos Finanstilsynet Fase Aktivitet Estimert varighet 1 Forberedelse av søknad og all dokumentasjon 2-4 måneder 2 Innlevering av søknad til Finanstilsynet — 3 Finanstilsynets foreløpige gjennomgang 2-4 uker 4 Eventuell tilleggsforespørsel fra tilsynet 2-8 uker (vår respons) 5 Finanstilsynets vurdering 3-6 måneder 6 Vedtak (innvilgelse/avslag) — Totalt estimat 6-12 måneder 5.2 Milepæler Milepæl Frist Ansvarlig Egnethetsvurdering av styre og ledelse fullført M+1 Daglig leder Politiattester innhentet M+1 Daglig leder Kapitaldokumentasjon klar M+2 CFO/Revisor Alle compliance-dokumenter ferdigstilt M+2 Compliance IT-sikkerhetspolicy ferdigstilt M+2 Tech Lead BaaS-partneravtale inngått M+3 Daglig leder PEP/sanksjonsscreeningsavtale inngått M+2 Compliance Intern kvalitetsgjennomgang av søknad M+3 Styre Ekstern juridisk gjennomgang M+3 Advokat Innlevering av søknad M+4 Daglig leder M = måned fra prosjektstart 5.3 Kostnadsoversikt Post Estimert kostnad (NOK) Juridisk rådgivning (finansregulatorisk) 100 000 - 200 000 Startkapital (EUR 125 000) ~1 437 500 PEP/sanksjonsscreening (årlig) 30 000 - 80 000 Revisorhonorarer 30 000 - 50 000 Finanstilsynets gebyr 15 000 - 25 000 IT-sikkerhetsgodkjenning 50 000 - 100 000 Totalt (ekskl. startkapital) ~225 000 - 455 000 Totalt (inkl. startkapital) ~1 662 500 - 1 892 500 6. Regulatorisk landskap 6.1 Relevant lovgivning Lov/forskrift Relevans Finansforetaksloven (LOV-2015-04-10-17) Konsesjonskrav, egnethetskrav, kapital Betalingssystemloven (LOV-1999-12-17-95) Betalingssystemer og tjenester Finansavtaleloven (LOV-2020-12-18-146) Rettigheter og plikter i kundeforhold Hvitvaskingsloven (LOV-2018-06-01-23) AML/KYC-krav Personopplysningsloven (LOV-2018-06-15-38) GDPR, personvern Betalingstjenestedirektivet (PSD2) PISP/AISP-regulering EUs anti-hvitvaskingsdirektiv (AMLD6) Harmoniserte AML-krav 6.2 Tilsynsmyndigheter Myndighet Rolle Finanstilsynet Konsesjon, løpende tilsyn, egnethetsvurdering Økokrim/EFE Mottaker av mistenkelige transaksjonsrapporter Datatilsynet Personvernregelverket Forbrukertilsynet Forbrukerbeskyttelse, markedsføring 7. Risikoer ved søknadsprosessen Risiko Sannsynlighet Konsekvens Mitigering Manglende kapitalgrunnlag Middels Avslag Sikre finansiering tidlig, vurdere begrenset konsesjon Utilstrekkelig egnethetsvurdering Lav Forsinkelse Grundig forberedelse, eventuelt rekruttere styre med regulatorisk erfaring Manglende BaaS-partneravtale Middels Forsinkelse Parallelle forhandlinger med flere partnere Finanstilsynet krever vesentlige endringer Middels Forsinkelse Tidlig dialog med tilsynet (forhåndsmøte) Regulatoriske endringer underveis Lav Tilpasning Løpende overvåking av regelverk 8. Anbefalinger 8.1 Umiddelbare tiltak Forhåndsmøte med Finanstilsynet — be om møte for å presentere forretningsmodellen og få uformell tilbakemelding Engasjere finansregulatorisk advokat — spesialist på betalingsforetak og PSD2 Rekruttere styre — identifisere kandidater med relevant kompetanse og erfaring Sikre kapitalisering — avklare finansiering av startkapital og driftskostnader 8.2 Parallelle løp Teknisk utvikling av compliance-systemer (PEP-screening, transaksjonsovervåking) bør pågå parallelt med søknadsforberedelsen BaaS-partnerforhandlinger bør starte umiddelbart Personvernkonsekvensvurdering (DPIA) bør gjennomføres 9. Endringslogg Versjon Dato Endring Godkjent av 1.0 2026-02-12 Førstegangs utarbeidelse Daglig leder Dokumentet er utarbeidet som forberedelse til søknad om konsesjon hos Finanstilsynet. Søknaden skal kvalitetssikres av ekstern finansregulatorisk rådgiver før innlevering.