283/2001. (XII. 26.) Korm. rendelet
a befektetési és az árutőzsdei szolgáltatási tevékenység, az értékpapír letéti őrzés, az értékpapír letétkezelés, valamint az elszámolóházi tevékenység végzéséhez szükséges személyi, tárgyi, technikai és biztonsági feltételekről
A Kormány a tőkepiacról szóló 2001. évi CXX. törvény (a továbbiakban: Tpt.) 451. §-a (1) bekezdésének a), b) és c) pontjában kapott felhatalmazás alapján a következőket rendeli el:
Általános rendelkezések
1. §
(1)[1] A rendelet hatálya a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (a továbbiakban: Bszt.) 5. § (1) bekezdés a)-c) és f) pontjában meghatározott befektetési szolgáltatási, továbbá a (2) bekezdés a)-b) pontjában meghatározott kiegészítő szolgáltatási tevékenységet végző befektetési vállalkozásra és hitelintézetre, a Bszt. 9. § (1) bekezdés a)-c) pontjában meghatározott tevékenységet végző árutőzsdei szolgáltatóra, az általuk megbízott ügynökre (a továbbiakban: szolgáltató), valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezetre terjed ki.
(2)[2] A rendelet tárgyi, technikai, biztonsági előírásait a szolgáltatónak és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezetnek tevékenységi köréhez és annak biztonsági kockázatához viszonyított arányos mértékben kell alkalmaznia.
(3) Az értelmező rendelkezéseket a melléklet tartalmazza.
Személyi feltételek
2. §[3]
Tárgyi, technikai, biztonsági feltételek
3. §
(1) A szolgáltató, valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet - a (4) bekezdésben foglaltak figyelembevételével -[4]
a) saját tulajdonú irodahelyiség tulajdonjogát egy hónapnál nem régebbi hiteles tulajdoni lap vagy az ingatlan megvásárlásának tényét rögzítő adásvételi szerződés,
b) irodahelyiség bérlését legalább egy évre szóló határozott időtartamú vagy határozatlan időtartamú - csak a bérbeadóra vonatkozó, legalább hat hónapos felmondási időt tartalmazó - bérleti szerződés másolatával köteles igazolni.
(2) Ügyfélfogadásra olyan védendő helyiséget kell biztosítani, amely alkalmas az ügyfelek kulturált fogadására, kiszolgálására, lehetővé teszi a bizalmas ügykezelést és eleget tesz az e rendeletben foglalt biztonsági feltételeknek.
(3)[5] Ha a védendő helyiség a szolgáltató vagy a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet kizárólagos használatában lévő épületben (épületrészben) üzemel, úgy a helyiségvédelmét az épület egészének védelmi rendszerébe kell beilleszteni.
(4)[6] Ha a szolgáltató, valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet nem csatolja az (1) bekezdés a) pontjában felsorolt adatokat, a Felügyelet az adatok szolgáltatása érdekében megkeresi az adatokról nyilvántartást vezető hatóságot.
Mechanikai-fizikai védelem
4. §[7]
5. §[8]
Elektronikai védelem
6. §[9]
Informatikai rendszer védelme
7. §[10]
Őrzés-védelem
8. §
(1) A szolgáltató és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet üzleti célú létesítményeiben őrzés-védelmet köteles biztosítani. A megfelelő őrzés-védelmet a vezető[11]
a) a tárolt érték,
b) a napi ügyfél- és értékforgalom, valamint
c) az intézmények egyéb sajátosságai figyelembevételével határozza meg.
(2) Az épületen belüli őrzés-védelmet a következők szerint kell megoldani:
a)[12] üzemi idő alatt őrszolgálatról kell gondoskodni ott, ahol a készpénz vagy a nyomdai úton előállított értékpapírok negyedév átlagában számított napi átlagos forgalma a százmillió forintot meghaladja;
b) huszonnégyórás őrszolgálatot kell biztosítani a működés szempontjából a vezető által stratégiai fontosságúnak ítélt épületben vagy épületrészben.
(3)[13] Az őrszolgálatot az a külön jogszabályban előírt szakvizsgával rendelkező személy- és vagyonőr láthatja el, aki írásos nyilatkozatban titoktartási kötelezettséget vállal.
(4) Nem kötelező az őrszolgálat működtetése olyan vagyonvédelmi biztosítás fennállása esetén, amely biztosítja, hogy az okozható kár megtérül.
Pénz- és értéktárolás, valamint -kezelés védelme
9. §
(1) A pénz és értékpapír nem ügyfelektől történő fizikai átvételét és kiadását - az ügyfélforgalmi időn kívüli időszakot kivéve - az ügyféltértől elkülönített helyiségben kell végezni.
(2) A pénz és értékpapír ügyfelektől történő átvételét és kiadását az értéktártól elkülönített, elektronikus vagyonvédelmi eszközökkel ellátott helyiségben kell végezni. A kizárólag pénztárként üzemelő kiszolgáló pontoknak minden oldalról zártnak és benyúlás ellen védettnek kell lennie. Az alkalmazott időzáras eszközökön kívül tartott érték - felügyelet biztosítása mellett - a kétmillió forintot nem haladhatja meg.
(3) Az ügyfél kérésére a pénz és értékpapír átvételét és kiadását tízmillió forint értékhatár felett az ügyféltértől elkülönített helyiségben kell biztosítani.
(4) Az egypontos ügyfélkiszolgálásra kialakított munkahelyek esetében nyitott pultrendszer mellett olyan automatikus pénzkiadó berendezés, illetve időzáras kassza alkalmazható, amelynek működtetése az intézmény számítógépes rendszerével közvetlen kapcsolatban áll.
(5)[14]
(6) A pénztárt elektronikus támadásjelzővel kell felszerelni és össze kell kapcsolni az épület vagyonvédelmi jelzőrendszerével.
10. §
(1) Letéti őrzés, illetőleg letétkezelés esetén a biztonsági kockázattal arányos elektronikai védelemmel ellátott, az ügyféltértől elkülönített helyiségbe telepített betörés- és tűzbiztos, beépített vagy rögzített, elektronikus jelzőrendszerbe bekötött páncélszekrény vagy trezor szükséges.
(2)[15] Ha a nyomdai úton előállított értékpapírok lezárt csomagban és állítólagos tartalommal kerülnek beszállításra az értéktárba (zárt letét), a letéti őrző, illetőleg a letétkezelő, valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet felel a lezárás sértetlenségéért, valamint azért, hogy a csomagot kiszállításkor beszállításkori formájában adja vissza.
(3)[16] Zárt letétnek nem minősülő letét esetén a letéti őrző, illetőleg a letétkezelő, valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet a beszállított nyomdai úton előállított értékpapírokat részletes ellenőrzést követően fogadja be, amelynek során a nyomdai úton előállított értékpapírokat darabonként átvizsgálja.
(4) A letéti őrző, a letétkezelő és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet köteles minden egyes nyomdai úton előállított értékpapír esetében az ilyen személytől elvárható gondossággal megvizsgálni, hogy[17]
a) az alakilag teljes, nem sérült,
b) ha a nyomdai úton előállított értékpapír osztalék-, kamat- vagy egyéb szelvénnyel együtt került előállításra, a beszállított nyomdai úton előállított értékpapír tartalmaz minden le nem járt, esedékes szelvényt,
c) nyilvánosan forgalomba hozott nyomdai úton előállított értékpapír, valamint állampapír sorszáma a központi értékpapír-nyilvántartás alapján érvényes-e,
d) zárt körben forgalomba hozott nyomdai úton előállított értékpapír nincs-e közjegyzői letiltás alatt.
(5)[18] A központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet a (4) bekezdésben előírt vizsgálatokat üzletszabályzatában foglalt módon, bizottságilag végzi.
(6) A letétkezelő és a letéti őrző a (4) bekezdésben előírt vizsgálatokat üzletszabályzatában foglalt módon végzi.
11. §
(1)[19] A szolgáltató, illetve a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet készpénz, illetőleg értékpapírforgalom bonyolítása esetén a pénz, illetve a nyomdai úton előállított értékpapír valódiságának ellenőrzésére és számolására alkalmas eszközökkel felszerelt pénztári fizetőhelyet, illetőleg értéktárat működtet.
(2)[20] A szolgáltató és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet az értékpapírokat és az okmányokat a szigorú számadású nyomtatványokra, illetőleg a bankjegyekre vonatkozó belső szabályzata szerint kezeli és őrzi.
(3) Az üzletszabályzatban meghatározott módon biztosítani kell, hogy az ügyféltől telefonon vagy elektronikus úton érkező megbízások tartalmát rögzítsék a szerződés írásba foglalásáig vagy az írásos visszaigazolásáig, illetve ennek hiányában gondoskodjanak a megbízás megadását követő naptári évtől számított hat évig tartó tárolásáról.
12. §
(1) A szolgáltató és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet[21]
a) az ötmillió forintot meg nem haladó összértéket beépített vagy rögzített páncélszekrényben köteles tárolni,
b) az ötmillió forint feletti összértéket fúrás- és nyitásérzékelővel is ellátott, elektronikus jelzőrendszerbe bekötött és értéktároló helyiségben elhelyezett páncélszekrényben vagy trezorban köteles tárolni.
(2) A szolgáltató és az elszámolóházi tevékenységet végző szervezet pénz, értékpapír és egyéb érték szállítását
a) ötvenmillió forint összeghatárig saját szabályzatában megállapított módon,
b) ötvenmillió forint összérték felett hatósági engedéllyel rendelkező pénzszállító szervezet igénybevételével végezheti.
(3) Az értékhatár megállapításánál az értékpapír és egyéb érték esetében a forgalmi érték az irányadó.
13. §
Az Iratkezelési Szabályzatban meg kell határoznia azoknak az iratoknak és adathordozóknak a körét és tárolásuk feltételeit, amelyek tűzbiztos tárolásáról legalább harminc percig terjedő tűzállósággal kell gondoskodni.
ZÁRÓ RENDELKEZÉSEK
14. §[22]
15. §[23]
16. §[24]
Hatálybalépés
17. §
(1) Ez a rendelet 2002. január 1-jén lép hatályba.
(2)[25]
Orbán Viktor s. k.,
miniszterelnök
Melléklet a 283/2001. (XII. 26.) Korm. rendelethez
Értelmező rendelkezések
A rendelet alkalmazásában:
1. bizalmasság: a titokvédelmi szempontból lényeges értékek, adatok védelme a jogosulatlan hozzáférés ellen;
2. biztonság: a szolgáltató és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet működésének zavartalan állapota, amelyben a folyamatos, korlátozásoktól mentes, teljes körű üzleti tevékenység fenntartható;[26]
3. biztonsági kockázat: a fenyegetettségek bekövetkezési valószínűsége és a bekövetkezéskor keletkező károk függvényében alakuló kockázat;
4. értéktároló helyiség: az értéktároló eszközök elhelyezésére szolgáló helyiség;
5. logikai védelem: azon védelmi eljárások és intézkedések összessége, amely egy adott informatikai rendszer irányításának, bizalmasságának, hitelességének, sértetlenségének és rendelkezésre állásának védelmét biztosítja az illetéktelen hozzáférés ellen;
6. mechanikai-fizikai védelem: a védendő objektum illetéktelen behatolás elleni fokozott védelmére szolgáló építészeti-műszaki követelmények és eszközök, valamint a szolgáltató és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet működéséhez szükséges berendezések, az információk tárolására, továbbítására szolgáló eszközök és az értékek biztonságos tárolását szolgáló berendezések alkalmazása;[27]
7. rendelkezésre állás: az erőforrás folyamatos és rendeltetésszerű biztosítása;
8. rendkívüli esemény: a befektetési szolgáltatási tevékenységet, a letéti őrzést, a letétkezelést, valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet tevékenységét akadályozó magatartások vagy más események összessége, amelyek magukban hordozzák a személyek életének, testi épségének veszélyeztetését, súlyos vagyoni kár lehetőségét vagy ezek be is következnek;[28]
9. sértetlenség: értékek és adatok eredeti állapotának és forrásuk hitelességének biztosítása;
10. trezor: olyan helyiség, amely értéktároló eszköz és értéktároló helyiség is egyben;
11. üzemi idő: a vagyonvédelmi rendszer behatolásvédelmi működésének részleges vagy teljes ki- és bekapcsolása közötti idő;
12. üzleti számítógépes program: a befektetési szolgáltatási tevékenységet, a letéti őrzést, a letétkezelést, valamint a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet tevékenységét támogató számítógépes program;[29]
13. vezető: a szolgáltató és a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet első számú vezetője;[30]
14. védendő helyiség: a szolgáltató, a központi értéktári, illetve központi szerződő fél tevékenységet végző szervezet minden olyan helyisége, ahol készpénzzel vagy értékpapírokkal, azok forgalomba hozatalával, átváltásával, tárolásával kapcsolatos műveleteket végeznek, továbbá minden olyan - a titokvédelem szempontjából fontos - helyiség, ahol üzleti, személyes, értékpapír- vagy pénztártitkot tartalmazó iratokat, információkat tárolnak, dolgoznak fel vagy használnak.
Lábjegyzetek:
[1] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § a) pontja. Hatályos 2016.01.01.
[2] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § a) pontja. Hatályos 2016.01.01.
[3] Hatályon kívül helyezte a 468/2015. (XII. 29.) Korm. rendelet 3. §-a. Hatálytalan 2016.01.01.
[4] A nyitó szövegrészt módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § b) pontja. Hatályos 2016.01.01.
[5] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § c) pontja. Hatályos 2016.01.01.
[6] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § c) pontja. Hatályos 2016.01.01.
[7] Hatályon kívül helyezte a 468/2015. (XII. 29.) Korm. rendelet 3. §-a. Hatálytalan 2016.01.01.
[8] Hatályon kívül helyezte a 468/2015. (XII. 29.) Korm. rendelet 3. §-a. Hatálytalan 2016.01.01.
[9] Hatályon kívül helyezte a 468/2015. (XII. 29.) Korm. rendelet 3. §-a. Hatálytalan 2016.01.01.
[10] Hatályon kívül helyezte az 537/2013. (XII. 30.) Korm. rendelet 21. § (2) bekezdése. Hatálytalan 2014.01.01.
[11] A nyitó szövegrészt módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § d) pontja. Hatályos 2016.01.01.
[12] Megállapította a 139/2016. (VI. 13.) Korm. rendelet 12. §-a. Hatályos 2016.07.01.
[13] Módosította a 182/2009. (IX. 10.) Korm. rendelet 686. § (1) bekezdése 14. pontja. Hatályos 2010.01.01.
[14] Hatályon kívül helyezte a 468/2015. (XII. 29.) Korm. rendelet 3. §-a. Hatálytalan 2016.01.01.
[15] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § e) pontja. Hatályos 2016.01.01.
[16] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § e) pontja. Hatályos 2016.01.01.
[17] A nyitó szövegrészt módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § e) pontja. Hatályos 2016.01.01.
[18] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § f) pontja. Hatályos 2016.01.01.
[19] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § g) pontja. Hatályos 2016.01.01.
[20] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § g) pontja. Hatályos 2016.01.01.
[21] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § h) pontja. Hatályos 2016.01.01.
[22] A §-t, és a megelőző alcímet hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 1006. pontja. Hatálytalan 2008.05.16.
[23] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 1006. pontja. Hatálytalan 2008.05.16.
[24] A §-t, és a megelőző alcímet hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 1006. pontja. Hatálytalan 2008.05.16.
[25] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 1006. pontja. Hatálytalan 2008.05.16.
[26] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § i) pontja. Hatályos 2016.01.01.
[27] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § j) pontja. Hatályos 2016.01.01.
[28] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § k) pontja. Hatályos 2016.01.01.
[29] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § l) pontja. Hatályos 2016.01.01.
[30] Módosította a 468/2015. (XII. 29.) Korm. rendelet 2. § l) pontja. Hatályos 2016.01.01.