License Application Prep
Konsesjonssøknad — Forberedelse
Dokument: Forberedelse til søknad om konsesjon som betalingsforetak Hjemmel: Finansforetaksloven (LOV-2015-04-10-17), betalingssystemloven (LOV-1999-12-17-95) Virksomhet: ALAI Holding AS, org.nr 932 516 136 Produkt: Drop — betalingsformidling og pengeoverføringer Versjon: 1.1 Dato: 2026-02-12 Utarbeidet av: Compliance Status: Forberedende
1. Konsesjonskrav — oversikt
1.1 Type konsesjon
ALAI Holding AS må søke om konsesjon som betalingsforetak hos Finanstilsynet, jf. finansforetaksloven kapittel 2 og betalingssystemloven.
Drop tilbyr to typer betalingstjenester:
- Betalingsinitieringstjeneste (PISP) — igangsetter betaling fra kundens bankkonto (PSD2), jf. finansavtaleloven §1-7 bokstav h
- Kontoinformasjonstjeneste (AISP) — leser saldo og transaksjonshistorikk fra kundens bankkonto, jf. finansavtaleloven §1-7 bokstav i
- Pengeoverføringstjeneste — grensekryssende overføringer (remittance), jf. finansavtaleloven §1-7 bokstav f
1.2 Relevante konsesjonstyper
| Type | Hjemmel | Relevant for Drop | Merknad |
|---|---|---|---|
| Betalingsforetak (full) | Finansforetaksloven §2-10 | Ja | Dekker alle tjenester |
| Betalingsforetak (begrenset) | Finansforetaksloven §2-10c | Mulig startpunkt | Begrenset volum |
| E-pengeforetak | Finansforetaksloven §2-10a | Nei | Drop utsteder ikke e-penger |
| Registrert AISP | Finansforetaksloven §2-10d | Delvis | Kun kontoinformasjon |
1.3 Anbefalt strategi
Fase 1: Søk konsesjon som betalingsforetak (full) med PISP, AISP og pengeoverføringstjenester. Pass-through-modellen forenkler kapitalkravene, men full konsesjon gir størst fleksibilitet for fremtidig vekst.
Alternativ: Begrenset betalingsforetak som startpunkt dersom kapitalgrunnlaget er utilstrekkelig for full konsesjon.
2. Kapitalkrav
2.1 Startkapital
Jf. finansforetaksloven §3-4 og CRD-kravene:
| Konsesjonstype | Startkapital (minimum) |
|---|---|
| Betalingsforetak — PISP/AISP | EUR 50 000 (ca. NOK 575 000) |
| Betalingsforetak — full (inkl. overføringer) | EUR 125 000 (ca. NOK 1 437 500) |
| Begrenset betalingsforetak | Ingen fast grense, men tilstrekkelig |
2.2 Løpende kapitalkrav
Jf. kapitalkravsforskriften for betalingsforetak:
| Metode | Beregning |
|---|---|
| Metode A | 10% av faste kostnader foregående år |
| Metode B | Skala basert på betalingstransaksjonsvolum |
| Metode C | Inntektsbasert beregning |
Finanstilsynet bestemmer hvilken metode som skal benyttes. For en oppstartsbedrift vil typisk Metode A være mest relevant.
2.3 Sikring av kundemidler
Pass-through-modellen innebærer at Drop aldri holder kundemidler. Alle transaksjoner initieres direkte fra kundens bankkonto via PSD2. Dette eliminerer behovet for sikring av kundemidler etter finansforetaksloven §16-7, men må dokumenteres grundig overfor Finanstilsynet.
3. Organisatoriske krav
3.1 Ledelse og styre — egnethetsvurdering
Jf. finansforetaksloven §3-5 (egnethetskrav):
| Krav | Beskrivelse | Status |
|---|---|---|
| Daglig leder | Egnethetsvurdert, relevant erfaring, hederlig vandel | Må oppnevnes |
| Styreleder | Egnethetsvurdert, uavhengig, relevant kompetanse | Må oppnevnes |
| Styremedlemmer | Minimum 3, egnethetsvurdert, mangfoldig kompetanse | Må oppnevnes |
| Hvitvaskingsansvarlig | Utpekt, uavhengig stilling, rapporterer til styret | Må oppnevnes |
| Compliance-funksjon | Uavhengig kontrollfunksjon | Kan kombineres med hvv.ansvarlig initialt |
| Risikostyringsfunksjon | Identifisere og håndtere operasjonell risiko | Kan kombineres initialt |
3.2 Egnethetskrav — «Fit & Proper»
For styremedlemmer, daglig leder og andre nøkkelpersoner, jf. finansforetaksloven §3-5:
- Vandel: Politiattest (intet rulleblad), ingen konkurshistorikk
- Kompetanse: Relevant utdanning og erfaring innen finans, teknologi, compliance
- Kapasitet: Tilstrekkelig tid og ressurser til å utføre vervet
- Uavhengighet: Ingen vesentlige interessekonflikter
Se eget dokument: egnethetsvurdering.md
3.3 Organisasjonsstruktur — minimumskrav
┌─────────────────────────────┐
│ STYRET │
│ (min. 3 medlemmer) │
│ Godkjenner strategi, │
│ risikoappetitt, rutiner │
└──────────┬──────────────────┘
│
┌──────────▼──────────────────┐
│ DAGLIG LEDER │
│ Operativ drift, │
│ ansvarlig overfor styret │
└──────────┬──────────────────┘
│
┌─────┴──────────────┐
│ │
┌────▼─────┐ ┌────────▼────────┐
│ DRIFT/ │ │ COMPLIANCE/ │
│ TECH │ │ HVITVASKING │
│ │ │ (uavhengig) │
└──────────┘ └─────────────────┘
4. Dokumentasjonskrav for søknaden
4.1 Sjekkliste — vedlegg til søknad
Finanstilsynet krever følgende dokumentasjon, jf. finansforetaksloven §2-11 og tilsynets veiledning:
| Nr | Dokument | Status | Referanse |
|---|---|---|---|
| 1 | Søknadsskjema (Finanstilsynets mal) | Ikke startet | Finanstilsynet.no |
| 2 | Virksomhetsplan (3 år) | Utarbeidet | virksomhetsplan.md |
| 3 | Organisasjonsplan med ansvarsfordeling | Utarbeidet | internkontroll.md |
| 4 | Egnethetsvurdering — styre og ledelse | Utarbeidet | egnethetsvurdering.md |
| 5 | Politiattester for nøkkelpersoner | Ikke innhentet | — |
| 6 | CV for alle nøkkelpersoner | Ikke innhentet | — |
| 7 | Hvitvaskingsrutiner | Utarbeidet | hvitvaskingsrutiner.md |
| 8 | Virksomhetsinnrettet risikovurdering | Utarbeidet | risikovurdering-hvitvasking.md |
| 9 | Internkontrollrutiner | Utarbeidet | internkontroll.md |
| 10 | Kapitaldokumentasjon (revisorgodkjent) | Ikke innhentet | — |
| 11 | Vedtekter | Eksisterer | Brønnøysundregistrene |
| 12 | Aksjonæroversikt med eierandeler | Eksisterer | Brønnøysundregistrene |
| 13 | Konsernstruktur | Utarbeidet | Se virksomhetsplan |
| 14 | IT-sikkerhetspolicy | Delvis | ../security/ |
| 15 | Personvernerklæring og DPIA | Utkast | personvernerklaering.md, dpia-vurdering.md (avventer DPO-signatur) |
| 16 | Avtale med BaaS-partner(e) | Ikke inngått | NB: Swan, ZTL og Neonomics eliminert. Alternativ partner søkes, evt. egen PI-lisens. |
| 17 | Avtale med PEP/sanksjonsscreeningsleverandør | Ikke inngått | — |
| 18 | Beredskapsplan | Utarbeidet | beredskapsplan.md (BCP-DROP-001, v1.0) |
| 19 | Revisors bekreftelse av startkapital | Ikke innhentet | — |
| 20 | Gebyrstruktur og prismodell | Utarbeidet | Se virksomhetsplan |
4.2 Tilleggskrav for PISP/AISP (PSD2)
- Dokumentasjon av sikkerhet for Open Banking-grensesnitt
- Strong Customer Authentication (SCA)-prosedyre
- Ansvarsfordelingsavtale med kontoførende bank (ASPSP)
- Hendelseshåndteringsprosedyre
5. Prosess og tidslinje
5.1 Søknadsprosess hos Finanstilsynet
| Fase | Aktivitet | Estimert varighet |
|---|---|---|
| 1 | Forberedelse av søknad og all dokumentasjon | 2-4 måneder |
| 2 | Innlevering av søknad til Finanstilsynet | — |
| 3 | Finanstilsynets foreløpige gjennomgang | 2-4 uker |
| 4 | Eventuell tilleggsforespørsel fra tilsynet | 2-8 uker (vår respons) |
| 5 | Finanstilsynets vurdering | 3-6 måneder |
| 6 | Vedtak (innvilgelse/avslag) | — |
| Totalt estimat | 6-12 måneder |
5.2 Milepæler
| Milepæl | Frist | Ansvarlig |
|---|---|---|
| Egnethetsvurdering av styre og ledelse fullført | M+1 | Daglig leder |
| Politiattester innhentet | M+1 | Daglig leder |
| Kapitaldokumentasjon klar | M+2 | CFO/Revisor |
| Alle compliance-dokumenter ferdigstilt | M+2 | Compliance |
| IT-sikkerhetspolicy ferdigstilt | M+2 | Tech Lead |
| BaaS-partneravtale inngått | M+3 | Daglig leder |
| PEP/sanksjonsscreeningsavtale inngått | M+2 | Compliance |
| Intern kvalitetsgjennomgang av søknad | M+3 | Styre |
| Ekstern juridisk gjennomgang | M+3 | Advokat |
| Innlevering av søknad | M+4 | Daglig leder |
M = måned fra prosjektstart
5.3 Kostnadsoversikt
| Post | Estimert kostnad (NOK) |
|---|---|
| Juridisk rådgivning (finansregulatorisk) | 100 000 - 200 000 |
| Startkapital (EUR 125 000) | ~1 437 500 |
| PEP/sanksjonsscreening (årlig) | 30 000 - 80 000 |
| Revisorhonorarer | 30 000 - 50 000 |
| Finanstilsynets gebyr | 15 000 - 25 000 |
| IT-sikkerhetsgodkjenning | 50 000 - 100 000 |
| Totalt (ekskl. startkapital) | ~225 000 - 455 000 |
| Totalt (inkl. startkapital) | ~1 662 500 - 1 892 500 |
6. Regulatorisk landskap
6.1 Relevant lovgivning
| Lov/forskrift | Relevans |
|---|---|
| Finansforetaksloven (LOV-2015-04-10-17) | Konsesjonskrav, egnethetskrav, kapital |
| Betalingssystemloven (LOV-1999-12-17-95) | Betalingssystemer og tjenester |
| Finansavtaleloven (LOV-2020-12-18-146) | Rettigheter og plikter i kundeforhold |
| Hvitvaskingsloven (LOV-2018-06-01-23) | AML/KYC-krav |
| Personopplysningsloven (LOV-2018-06-15-38) | GDPR, personvern |
| Betalingstjenestedirektivet (PSD2) | PISP/AISP-regulering |
| EUs anti-hvitvaskingsdirektiv (AMLD6) | Harmoniserte AML-krav |
6.2 Tilsynsmyndigheter
| Myndighet | Rolle |
|---|---|
| Finanstilsynet | Konsesjon, løpende tilsyn, egnethetsvurdering |
| Økokrim/EFE | Mottaker av mistenkelige transaksjonsrapporter |
| Datatilsynet | Personvernregelverket |
| Forbrukertilsynet | Forbrukerbeskyttelse, markedsføring |
7. Risikoer ved søknadsprosessen
| Risiko | Sannsynlighet | Konsekvens | Mitigering |
|---|---|---|---|
| Manglende kapitalgrunnlag | Middels | Avslag | Sikre finansiering tidlig, vurdere begrenset konsesjon |
| Utilstrekkelig egnethetsvurdering | Lav | Forsinkelse | Grundig forberedelse, eventuelt rekruttere styre med regulatorisk erfaring |
| Manglende BaaS-partneravtale | Middels | Forsinkelse | Parallelle forhandlinger med flere partnere |
| Finanstilsynet krever vesentlige endringer | Middels | Forsinkelse | Tidlig dialog med tilsynet (forhåndsmøte) |
| Regulatoriske endringer underveis | Lav | Tilpasning | Løpende overvåking av regelverk |
8. Anbefalinger
8.1 Umiddelbare tiltak
- Forhåndsmøte med Finanstilsynet — be om møte for å presentere forretningsmodellen og få uformell tilbakemelding
- Engasjere finansregulatorisk advokat — spesialist på betalingsforetak og PSD2
- Rekruttere styre — identifisere kandidater med relevant kompetanse og erfaring
- Sikre kapitalisering — avklare finansiering av startkapital og driftskostnader
8.2 Parallelle løp
- Teknisk utvikling av compliance-systemer (PEP-screening, transaksjonsovervåking) bør pågå parallelt med søknadsforberedelsen
- BaaS-partnerforhandlinger bør starte umiddelbart
- Personvernkonsekvensvurdering (DPIA) bør gjennomføres
9. Endringslogg
| Versjon | Dato | Endring | Godkjent av |
|---|---|---|---|
| 1.0 | 2026-02-12 | Førstegangs utarbeidelse | Daglig leder |
| 1.1 | 2026-03-04 | Oppdatert status: personvernerkl./DPIA/beredskapsplan eksisterer. BaaS-partnere (Swan/ZTL/Neonomics) eliminert — søker alternativ. | John (AI Director) |
Dokumentet er utarbeidet som forberedelse til søknad om konsesjon hos Finanstilsynet. Søknaden skal kvalitetssikres av ekstern finansregulatorisk rådgiver før innlevering.