A Planinvest Bróker Részvénytársaság
SZABÁLYZATA
A dematerializált értékpapír előállítása, nyilvántartása, továbbításának módjáról és biztonsági szabályairól, valamint az értékpapírszámla és ügyfélszámla megnyitásának és vezetésének szabályairól
Hatályos: 2013.december30-tól
A tőkepiacról szóló 2001. évi CXX. törvény (a továbbiakban: Tpt.) és a 284/2001. Kormányrendelet (a továbbiakban: Rendelet) alapján a Planinvest Bróker Részvénytársaság (a továbbiakban: Társaság) a dematerializált értékpapírok kezelésének, valamint az értékpapírszámla és az ügyfélszámla megnyitásának, vezetésének egységes bonyolítása érdekében az alábbi szabályzatot alkotja:
I.
Bevezető rendelkezések A dematerializált értékpapír – az Tpt-ben és a Rendeletben meghatározottak szerint – elektronikus úton, számítógépes jelként állítható elő, illetve továbbítható. A dematerializált értékpapír kezelése, nyilvántartása, továbbítása és az ezekkel kapcsolatos adatkezelés bonyolítása érdekében a jelen szabályzatnak biztosítania kell, hogy a Társaság által alkalmazott számítógépprogramok, valamint adathordozó megfeleljen: a.) a központi értéktár nyilvántartási rendszerével az adatkapcsolatot, b.) az adatok biztonságos tárolását, továbbítását, c.) az adatok adatvédelmi jogszabályoknak megfelelő felhasználását, d.) a dematerializált értékpapírba foglalt jogok és kötelezettségek (osztalék, kamat, törlesztés) mindenkori megállapíthatóságát, e.) a dematerializált értékpapír jogosultjának, tulajdonosának, illetve ezen személy megváltozásának mindenkori megállapíthatóságát, és f.) a dematerializált értékpapír összes kötelező tartalmi elemének a számítógép képernyőjén és nyomtatás útján történő megjelenítését. A dematerializált értékpapír nyilvántartása értékpapírszámlán történik.
2
II.
Az értékpapírszámla és az ügyfélszámla II.1.1.
Közös szabályok
A Társaság az ügyfelei részére, a megkötött megbízási keretszerződés alapján értékpapírszámlát és ügyfélszámlát vezet. A megbízási keretszerződést minden esetben írásba kell foglalni, az Üzletszabályzatban meghatározott módon. A számla tulajdonosa az Üzletszabályzatban meghatározott formanyomtatványon köteles bejelenteni a Társaságnak a számla felett rendelkező személyeket, azok aláírás mintájával együtt. Amennyiben a számla feletti rendelkezésre több személy is jogosult, úgy meg kell határozni az együttes rendelkezés szabályait. A Társaság az értékpapírszámlára illetve az ügyfélszámlára vonatkozó megbízást ügyfélfogadási időben fogad be. Az értékpapírszámlára tárgynapi teljesítésre vonatkozó rendelkezést 8 órától 14 óráig fogad el. Az ez után beérkezett rendelkezést csak másnapi teljesítéssel fogadja el. Az ügyfélszámlára vonatkozó terhelési megbízásokat tárgynapi teljesítéssel 9 órától 10 óráig fogad el. A Társaság kizárólag írásban tett rendelkezést tud elfogadni. Az értékpapírszámla szerződést tartalmazó megbízási keretszerződés a zárolt értékpapír-alszámla vezetését is magába foglalja. Az értékpapírszámla és az ügyfélszámla szerződés megkötésekor, a számlatulajdonos azonosításakor a Társaság a pénzmosás megelőzéséről és megakadályozásáról szóló jogszabályokban foglaltak figyelembevételével jár el. A számlatulajdonos, illetve a számlatulajdonos szervezetnek vezetője írásban köteles bejelenteni a Társaságnak a számla felett rendelkezni jogosult személyeket, ideértve az értékpapírszámla felett rendelkezni jogosult közös képviselőt is. A számlatulajdonos szervezet vezetője bejelentési, illetve rendelkezési jogosultságát abban az esetben gyakorolhatja, ha a megválasztását (kinevezését), valamint aláírását hitelt érdemlő módon (pl. aláírási címpéldánnyal) igazolja. A bejelentettek rendelkezési joga mindaddig érvényes, amíg a szervezet új vagy más vezetője másként nem rendelkezik. Több
3
egymásnak ellentmondó, a rendelkezésre jogosulttól érkező bejelentés közül a számlavezető a legutolsó bejelentést fogadja el érvényesnek. Ha a számlatulajdonos és a számlavezető elektronikus adatátviteli kapcsolatban áll egymással, az aláírást – külön megállapodás alapján – fokozott biztonságú elektronikus aláírással lehet helyettesíteni. Két személy együttes aláírási kötelezettsége esetén az elektronikus aláírásnak biztosítani kell a két személy együttes rendelkezési kötelezettségét. Az értékpapírszámla, az ügyfélszámla szerződés felmondása esetén a Társaság köteles a felmondással egyidejűleg igazolhatóan értesíteni a számlatulajdonost a megszűnés jogkövetkezményeiről. II.1.2.
Az értékpapírszámla
A központi értékpapírszámlát is érintő értékpapírszámla jóváírás, terhelés a központi értékpapírszámlán végrehajtott jóváírásról, terhelésről, illetve adatváltozásról szóló értesítést követően végezhető el a központi értékpapírszámla terhelésének, jóváírásának napjával. A Társaság a központi értéktár értesítését követően az értékpapírszámla terhelését, jóváírását, illetve a dematerializált értékpapírt érintő adatváltozást (pl. névérték, típus) haladéktalanul végrehajtja. A társaságnál vezetett értékpapírszámlák közötti jóváírás, terhelés esetén a Társaság ugyanazon nappal köteles az értékpapírszámlákon a jóváírást, terhelést végrehajtani. Az értékpapír számlákon a megvásárolt értékpapírok csak akkor kerülnek jóváírásra, amennyiben azok 100%-ban ki lettek fizetve. Amennyiben az értékpapírt vásárló postai utalványon (csekken) fizeti meg az értékpapírok vételárát, úgy a közlemény rovatban minden esetben fel kell tüntesse a nevét és a lakáscímét (székhelyét). Az értékpapír számlákon megbízást csak akkor teljesít a társaság, ha az átvezetés illetve a transzfer költségét az ügyfél megfizette és nincs egyéb díjtartozása sem. Értékpapír számlán való terhelés vagy jóváírás kizárólag az arra jogosult egyértelmű utasítását követően hajtható végre.
4
Értékpapír transzfert illetve értékpapír átvezetést kizárólag az arra szolgáló formanyomtatvány kitöltését követően teljesít a társaság a formanyomtatványon szereplő értéknappal és feltételekkel. Amennyiben fedezethiány vagy egyéb ok miatt (például díjtartozás) a transzfer illetve az átvezetés a rendelkezés szerinti napon nem teljesíthető, úgy a transzferre illetve átvezetésre csak újabb rendelkezés alapján kerülhet sor. Az értékpapír transzfer megbízás formanyomtatvány átvehető a társaság székhelyén, valamint letölthető a társaság honlapjáról. (http://www.planinvest-broker.hu/MIFID/20130916_1.pdf) Az értékpapírszámla megszűnése esetén a Társaság a számla állományát a számlatulajdonos rendelkezése alapján vezeti át a számlatulajdonos által megjelölt értékpapírszámlára. Ha az értékpapírszámla megszüntetésére a Társaság tevékenységi körének változása miatt kerül sor, az értékpapírszámla állományának átruházása a Magyar Nemzeti Bank által meghatározott napon és feltételekkel történik.
II.1.3.
Az ügyfélszámla
Az ügyfélszámláról kizárólag befektetési szolgáltatás igénybevételével összefüggően, illetve – törvény eltérő rendelkezése hiányában – a számlatulajdonos nevére szóló hitelintézetnél vezetett bankszámlára történhet átutalás. Ha törvény vagy kormányrendelet másként nem rendelkezik, akkor az ügyfélszámlával kapcsolatban a fizetési módok közül csak egyszerű átutalás vagy készpénzfizetés alkalmazható. Az átutalási megbízás értékhatárra tekintet nélkül is benyújtható. A számlavezetővel történő megállapodás alapján az átutalás értéknap feltüntetésével is benyújtható. Ebben az esetben az ügyfélszámlán történő terhelés e napon történik. Ha az ügyfélszámlán lévő pénzügyi fedezet nem teszi lehetővé valamennyi esedékes megbízás teljesítést, a számlavezető az érkezés sorrendjét veszi figyelembe a megbízások teljesítésénél, ha a számlatulajdonos eltérően nem rendelkezik. 5
Az ügyfélszámlához kapcsolódó készpénzfizetés a számlavezető pénztáránál történő készpénzbefizetéssel, vagy készpénzfelvételi utalvány útján történő készpénzkifizetéssel teljesíthető. Az ügyfélszámláról történő készpénzfelvételt a Társaság, mint számlavezető összeghatár megjelölésével előzetes bejelentéshez köti, az Üzletszabályzatban meghatározottak szerint. A Társaság a számlatulajdonost az ügyfélszámlán történt terhelésről, illetőleg jóváírásról írásban – vagy külön megállapodás alapján más módon (pl. elektronikus úton) – számlakivonattal értesíti. A csőd-, felszámolási és adósságrendezési eljárás esetén a pénzforgalomról szóló előírásokat az ügyfélszámlára is alkalmazni kell. Az ügyfélszámla kimerülése a számlaszerződést nem szünteti meg. Az ügyfélszámla megszűnése esetén, ha a számlatulajdonos hitelintézetnél vezetett, nevére szóló bankszámlát nem jelöl meg, a számlán lévő pénzt a számlavezető az ügyfél részére legkésőbb a megszűnést követő munkanapon készpénzben vagy postai úton kifizeti.
III.
Dematerializált értékpapírok nyilvántartása III.1.
A dematerializált értékpapír előállítása:
III.1.1. A dematerializált értékpapír számítástechnikai előállítása A dematerializált értékpapír előállításának előkészítése a KELER Rt. értesítése alapján, az okiratban foglalt adatok alapján megnyitott központi értékpapírszámlák szerint történő értékpapírszámla-jóváírásra történő felkészülést jelenti. A folyamat fontos lépései: 1. A központi értékpapírszámlák megnyitása a KELER Rt. által, a kibocsátó adatai alapján. 2. Megbízási keretszerződések megkötése a forgalmazó ügyfeleivel.
6
3. Értékpapírszámla megnyitása a számlanyitási szerződések alapján történik. A jóváírás a kibocsátó KELER Rt. által közvetített instrukciója alapján, az általa meghatározott értéknappal történik. III.1.2. A dematerializált értékpapírok nyilvántartása A dematerializált értékpapír-nyilvántartás lehetővé teszi az értékpapírba foglalt jogok és kötelezettségek és a dematerializált értékpapír jogosultjának mindenkori megállapíthatóságát. Az alkalmazói szoftver működésére és működtetésére érvényes hozzáférési és kezelési korlátozások biztosítják az elvárt adatbiztonságot. A nyilvántartás tartalmi elemei: a.) számlatulajdonos adatai, b.) értékpapírok darabszáma, névértéke, c.) egyebek. III.1.3. A dematerializált értékpapír törlése A KELER Rt közli a forgalmazókkal az érvénytelenítés tényét, annak értéknapját, egyúttal felhívja figyelmüket az érvénytelenített dematerializált értékpapír-adatállomány saját nyilvántartásuk utolsó napi állományának archiválásra, majd törlésére. Dematerializált értékpapír érvénytelenítése esetén az adatok és az érvénytelenítést megelőző utolsó napi adatállomány CD-ROM-on kerül rögzítésre. Az archiválás után megtörténik a dematerializált értékpapír értékpapírszámlákról való törlése. A másolat két példányban készül el, ami 20 évig megőrzésre kerül. III.1.4. Dematerializált szabályai
értékpapír
továbbításának
technikai
7
A számlatulajdonos kizárólag a KID-en keresztül rendelkezhet a dematerializált értékpapírokról. A KELER Rt. rendszerével való kapcsolattartás, azaz számlákról történő rendelkezés a KELER Rt. KID rendszerén keresztül történik. A KELER Rt. csak azon számlatulajdonosok részére vezet dematerializált értékpapírszámlát, illetve központi értékpapírszámlát, valamint végez elszámolást, akik a KID rendszer szolgáltatásainak igénybevételére szerződést kötöttek, azt a szerződésnek megfelelően használják. A dematerializált értékpapírt kezelő alkalmazói szoftver adatállományában, valamint a KID rendszerben történt műveletekről a szerver számítógép a teljes működést átfogó napló készít. A napló pontos időpontokkal együtt tartalmazza, hogy ki mikor lépett be a rendszerbe, milyen műveleteket végzett, ezeknek milyen az eredménye, ki mikor lépett ki. A napló alapján a rendszer egész működése ellenőrizhető.
III.1.5. Dematerializált értékpapír forgalmat végrehajtó személyek köre A feladatokat végrehajtó személyek lehetséges szintjei: a.) a jogosultságokat megadók, módosítók köre, b.) a funkció tényleges, napi szintű végrehajtásával megbízottak köre. III.1.6. Jogosult személyeket megjelölő kód szabályai A dematerializált értékpapír forgalom bonyolításával kapcsolatos kódok kiosztásának és nyilvántartásának és törlésének szabályait elnök-igazgatói utasítás tartalmazza. A szoftver kódrendszere az alábbi feltételrendszer szerint kerül kialakításra: a.) ügyintézői kód nyilvántartása, b.) ügyintézői jelszó nyilvántartása,
8
c.) lehetőség az aktív, illetve a nem aktív ügyintézők megkülönböztetésére, d.) a jelszó csak egy érvényességi időszakon belül használható, azután azt kötelező megváltoztatni,
III.1.7. Az adatkezelő adatkezelési, adatváltoztatási és adattörlési jogosultságának nyilvántartása Az adatbázis-kezelő, a hálózat és az operációs rendszer által szolgáltatott felhasználói hozzáférési lehetőségeket kihasználva és erre építkezve kerül kialakításra az alkalmazói szoftver jogosultsági rendszere a vonatkozó vezérigazgatói utasításban részletezettek szerint. A jogosultság-nyilvántartás az alkalmazói szoftver jogosultsági és hozzáférési rendszerében történik. Az adatok védettek, illetéktelenek által nem hozzáférhetők. Az alkalmazói rendszert a fentiekkel kapcsolatban az ügyintéző adatait tárolja. A jogosultsággal kapcsolatos ügyintézőre vonatkozó adatok minden változása naplózásra kerül, a rendszer lehetővé teszi az ügyintéző jogosultság-beállítások mindenkori listázását. A számlavezető adatvédelmi üzemeltetési rendjének megfelelően munkaviszony megszűnése esetén az összes jogosultság visszavonásra kerül. III.1.8. Az adatkezelési rendszer ügykezelésének szabályai Az ügykezelés rendjét a Társaság belső szabályzatai és ügyviteli rendje határozzák meg. III.1.9. A dematerializált értékpapírt eredetének azonosíthatósága
meghatározó
adatok
Dematerializált értékpapír létrehozása és azt meghatározó adatok módosítása csak a törvényben előírt okirat, illetve a KELER Rt. által előírt formanyomtatvány fizikai benyújtásával kezdeményezhető.
9
III.1.10. A dematerializált értékpapír-adatkezelési rendszer műszaki követelményei A dematerializált értékpapír-adatkezelési rendszert a számlavezető a tőkepiac mindenkori elvárható műszaki biztonsági szabályai szerint biztosítja, amely megfelel a KELER Rt. alkalmazói szoftverei üzembiztonságával szemben támasztott felügyeleti követelményeknek is. A számlavezetőnél működő alkalmazói szoftver meg kell, hogy feleljen legalább a KELER Rt. KID rendszere biztonsági szintjének. Lehetséges megoldásként az alkalmazott szoftver központi erőforrásai szerver számítógépek. A megoldás hibatűrő kell hogy legyen, mert egy szerver meghibásodása esetén is biztosítani kell a központi adatállományok folyamatos elérhetőségét. A számlavezető azon belső munkatársait, akik a központi adatbázishoz jogosultságuk alapján hozzáférhetnek, a tőkepiaci jogszabályok szerinti titoktartási kötelezettség köti.
III.1.11.
Adatkezelési rendszer sérülése, illetve hozzáférés esetén követendő intézkedések
illetéktelen
A számlavezető azonnal jelenti a PSZÁF-nek, amennyiben valamelyik nyilvántartása megsérült vagy megsemmisült. Fenti esetekben a számlavezető nyilvántartásairól azonnal másolatot készít, és a rendelkezésre álló teljes nyilvántartás tartalmazó napi mentés, illetve bizonylatok alapján a valós helyzetet haladéktalanul helyreállítja. A számlavezető azonnal jelenti a PSZÁF-nek, amennyiben valamely nyilvántartáshoz illetéktelen hozzáférést vagy ennek kísérletére utaló jelet észlelt. A számlavezető katasztrófaterve tartalmazza az adatkezelési rendszer sérülése, illetve, illetéktelen hozzáférés esetén a követendő intézkedések részletes szabályozását.
10
III.1.12.
Naplófájlok ellenőrzése
A dematerializált értékpapírt kezelő alkalmazói szoftver adatállományában, valamint a KID rendszerben történt műveletekről a szerver számítógép a teljes működést átfogó napló készít. A napló pontos időpontokkal együtt tartalmazza, hogy ki mikor lépett be a rendszerbe, milyen műveleteket végzett, ezeknek milyen az eredménye, ki mikor lépett ki. A napló alapján a rendszer egész működése ellenőrizhető. Ezeknek a naplófájloknak a rendszeres manuális ellenőrzése a belső ellenőr feladata. Az ellenőrzés során azonosítja a rendszerben nyilvántartott adatokat, és ellenőrzi azok eredetét.
IV.
A dematerializált értékpapírok nyilvántartását tartalmazó informatikai rendszer biztonsági szempontból fontos üzemeltetési szabályai IV.1. A Planinvest Bróker Rt. a dematerializált értékpapírok nyilvántartását, továbbítását, valamint az ezzel kapcsolatos adatkezeléseket az értékpapírok kezelésére fejlesztett MULTISTOCK értékpapír forgalmi rendszer (továbbiakban: MULTISTOCK) felhasználásával végzi. IV.2. A MULTISTOCK adatait a rendszer működésére, felépítésére, üzemeltetési és biztonsági környezetére vonatkozó információkat üzleti titokként kell kezelni. Az adatok célhoz kötött kezelését, bizalmasságát, rendelkezésre állását, integritását, hitelességét és sérthetetlenségét a MULTISTOCK teljes életciklusa alatt, illetve a teljes adatkezelési folyamatban biztosítani kell.
IV.3. A MULTISTOCK input adatainak bevitele – ahol ilyen keletkezik, vagy a fogalom értelmezhető – primer bizonylatok alapján ellenőrzött körülménye között kell, hogy történjen. IV.4. A MULTISTOCK kétszintű (operációs rendszer és felhasználói rendszer szintű) hozzáférés kontrollal üzemel. A hozzáférési jogosultságok engedélyezése a hozzáférést 11
lehetővé tevő azonosítók (login name, password, MULTISTOCK belsőazonosítók stb.) és felhasználói accountok kezelését (karbantartás, zárolás, jelszó megújítás, zárolás után ismételten használatba vétel stb.) az informatikai rendszer felhasználói adminisztrációjára vonatkozó elnökigazgatói utasítás alapján kell végezni. A MULTISTOCK hozzáféréseit, illetve ezek típusait (betekintés, módosítás stb.) és nyilvántartását ezen utasítás alapján kell végezni. IV.5. A MULTISTOCK felhasználói kulcsszavak cseréjét 30 naponként el kell végezni. IV.6. Az illetéktelen (esetleg csak sikertelen: pl. jelszótévesztés) hozzáférési kísérleteket folyamatosan naplózni és differenciáltan szankcionálni kell. (pl. fokozott figyelés, zárolás stb.) és a naplófájlokat biztonsági szempontból rendszeresen elemezni kell. IV.7. A MULTISTOCK üzemeltetése és felhasználása során biztosítani kell a rendszerben a végzett tranzakciók visszakereshető és azonosítható naplózását a tranzakció típusa, végrehajtója és pontos ideje szerint. IV.8. A számlavezető a dematerializált értékpapírral kapcsolatos teljes nyilvántartását naponta egy a nyilvántartás merevlemezével nem megegyező adathordozóra menti át. IV.9. A dematerializált értékpapírokat kezelő számítógépes rendszerből származó másolatok adategyezőségét a másolatokhoz, illetve az adatmentésekhez rendelt ellenőrzési funkciók biztosítják. IV.10.A MULTISTOCK-ot csak olyan külső és belső rendszerekkel szabad összekapcsolni – függetlenül a kapcsolat módjától (on-line, vagy off-line), melyek az ügyvitel, illetve az ügyintézés szempontjából elkerülhetetlenek. E kapcsolatokat a legszükségesebb mértékűre kell korlátozni. IV.11.A MULTISTOCK adatait a Planinvest Bróker Rt. privát adat átviteli hálózatának védelmi zónáján kívül, csak kódolt formában lehet továbbítani. A kryptográfiai rendszernek a 12
belső jogosult felhasználók számára transzparensnek kell lennie.
V.
A MULTISTOCK rendszer üzemeltetési körülményei V.1. A MULTISTOCK-ot futtató központi számítógépet szigorúan ellenőrzött teremben, zavaroktól védett, behatolás és tűzjelző rendszer által felügyelt környezetben kell üzemeltetni. V.2. A MULTISTOCK-ot hibatűrő megoldásokkal támogatott hardware környezetben (szünetmentes áramellátás, háttértártükrőzés) kell futatni. V.3. A MULTISTOCK üzemeltetése során jelentkező hibákat, vagy normálistól eltérő működést dokumentálni kell. V.4. A MULTISTOCK-ról napi rendszerességgel teljes, a program, és annak adatbázis környezetés is magában foglaló előre definiált és tesztelt biztonsági mentést kell készíteni. A mentési eljárás során biztosítani kell a mentett és az eredeti adatok egyezőségét (Backup/Verify). A mentési eljárás felülírási ciklusa 30 nap. A mentés három helyre történik, a hálózati szerveren található merevlemezre, kivehető merevlemezre (30 naponként), valamint minden nap DAT kazettára (5 db). A kivehető merevlemez és a DAT kazetták, mint adathordozók az elnök-igazgatói utasításnak megfelelően az irodai helységeken kívül, a társaság értéktárában tartandó. V.5. Az automatikus mentő és archiváló rendszer saját dokumentáló képességét kell nyilvántartásainak (mentések indítása, médiák azonosítása, file listák stb.) elkészítésénél alkalmazni. A számítógép a nyilvántartást annak eredeti tárolási helyétől eltérő adathordozóra menti. V.6. A mentett adatokat az eredeti állománytól fizikailag elkülönítve tűzbiztos környezetben kell tárolni. A mentett állományok sérthetetlenségét biztosítani kell.
13
V.7. A MULTISTOCK sérülése vagy megsemmisülése esetén a rendelkezésre álló mentésekből, illetve alapbizonylatokból az aktuális és valós állapotot a lehető legrövidebb időn belül helyre kell állítani. Amennyiben ez az állapot a tárgynapon nem állítható helyre, az Igazgatóság kezdeményezi a Pénzügyi Szervezetek Állami Felügyeleténél az érintett dematerializált értékpapírok kereskedésének felfüggesztését. V.8. A MULTISTOCK PC-s munkaállomásain hetente, automatizált és kikényszerített módon futtatni kell a társaság által rendszeresített és folyamatosan aktualizált vírusvédelmi software csomagot. V.9. A MULTISTOCK-ot futtató számítógépes rendszer (központi géphálózat aktív és passzív elemmel, munkaállomások, alap és magas szintű software-eszközök stb.) és befogadó környezetének (épület, épületgépészeti rendszerek, behatolás- és tűzjelző rendszer) általános üzemeltetési, karbantartási, ellenőrzési és tesztelési eljárásai megegyeznek a kritikus informatikai rendszereknél alkalmazott eljárással. V.10. Az 1. pont előírásait értelemszerűen alkalmazni kell a MULTISTOCK-ból származó adatokon alapuló egyéb nyilvántartásokra, kimutatásokra, kivonatokra, és az ezekhez kapcsolódó adatfeldolgozásokra illetve adatkezelésekre. V.11. Az 1. pontban rögzítettek betartásáért a MULTISTOCK-ot felhasználók, valamint az elnök-igazgató felelős. V.12. A jogszabályokban és a belső előírásoknak megfelelő rendszerhasználatot a belső ellenőrzés szúrópróbaszerűen is ellenőrizni köteles.
Keszthely, 2013. december
Horváth Tibor elnök-igazgató 14