KOMUNIKÁCIA ÚČASTNÍKA A INEJ TRHOVEJ INFRAŠTRUKTÚRY S INFORMAČNÝM SYTÉMOM CDCP
Vykonávací predpis č. 1
k Prevádzkovému poriadku Centrálneho depozitára cenných papierov SR, a.s.
KOMUNIKÁCIA ÚČASTNÍKA A INEJ TRHOVEJ INFRAŠTRUKTÚRY S INFORMAČNÝM SYTÉMOM CDCP
Centrálny depozitár cenných papierov SR, a.s. | IČO: 31 338 976 | Bankové spojenie |
ul. 29. Augusta 1/A, 814 80 Bratislava I | DIČ: 2020312833 | Slovenská sporiteľňa, a.s. |
zapísaný v Obchodnom registri Mestského súdu Bratislava III | IČ DPH: SK2020312833 | IBAN: XX00 0000 0000 0000 0000 0000 |
oddiel: Sa, vložka č. 493/B | BIC: XXXXXXXX | |
Telefón: 00421/2/00000000 | Fax: 00421/2/ 0000 0000 |
Obsah
Článok 2 Informačný systém CDCP 4
Článok 4 Možnosti pripojenia do informačného systému CDCP 5
Článok 7 Technické požiadavky na účastníka pre režim U2A 6
Článok 8 Technické požiadavky na účastníka IS CDCP pre režim A2A – webové služby 7
Článok 9 Technické požiadavky na účastníka IS CDCP pre režim A2A – SWIFT 8
Článok 11 Komunikačná vrstva 9
Článok 14 Kompetenčné pravidlá 11
Článok 15 Registračný proces 12
Článok 16 Testovacie prostredie 13
Článok 17 Prevádzkové prostredie 13
Článok 18 Dokumentácia služieb IS CDCP a jej zmeny 13
Článok 19 Riešenie chybových a neštandardných situácií 14
Článok 20 Náhradné pracovisko 14
Článok 21 Dostupnosť služby pripojenia 14
Článok 23 Záverečné ustanovenia 18
CDCP | Centrálny depozitár cenných papierov SR, a.s. |
IS CDCP | Informačný systém Centrálneho depozitára cenných papierov SR, a.s. |
Nariadenie CSDR | Nariadenie Európskeho parlamentu a Rady (EÚ) č. 909/2014 z 23. júla 2014 o zlepšení vyrovnania transakcií s cennými papiermi v Európskej únii, centrálnych depozitároch cenných papierov a o zmene smerníc 98/26/ES a 2014/65/EÚ a nariadenia (EÚ) č. 236/2012. |
Obvyklý objem transakcií | Počet transakcií, ktoré sa v IS CDCP zvyčajne spracovávajú a ktorý CDCP zverejňuje v štatistikách alebo správe o úrovni služieb. |
Používateľ | Koncový používateľ IS CDCP účastníka. |
Prevádzkový poriadok | Prevádzkový poriadok Centrálneho depozitára cenných papierov SR, a.s. v platnom znení. |
služba pripojenia | Technické možnosti komunikácie. |
URL | Uniform Resource Identifier |
JRE | Java Runtime Environment |
XML | Extensible Markup Language |
A2A | Application to application |
U2A | User to application |
DCA | Dedicated Cash Account |
DCP | Directly Connected Participant |
ICP | Indirectly Connected Participant |
VAS | T2 Value Added Services |
SLA | Service Level Agreement |
KUV | Kľúčový ukazovateľ výkonu |
Článok 1 Úvodné ustanovenia
1.1 Tento vykonávací predpis je vydaný v súlade s článkom 1 Prevádzkového poriadku a stanovuje podrobnosti v súvislosti s komunikáciou účastníkov a iných trhových infraštruktúr s informačným systémom Centrálneho depozitára cenných papierov SR, a.s.
1.2 Dokument popisuje technické možnosti komunikácie („služba pripojenia“) s IS CDCP pre jeho účastníkov, vrátane s tým súvisiacej agendy školení, testovania a registračného procesu.
1.3 Účastník je povinný zabezpečiť komunikáciu s IS CDCP spôsobom a v súlade s požiadavkami podľa tohto vykonávacieho predpisu a dodržiavať povinnosti v ňom stanovené.
1.4 Na účely tohto vykonávacieho predpisu sa za účastníka považuje aj iná trhová infraštruktúra.
Článok 2 Informačný systém CDCP
2.1 IS CDCP je postavený a prevádzkovaný na základe obvyklých technických štandardov a praktík. S cieľom chrániť informácie uložené v IS pred hrozbami rôzneho druhu (napr. strata údajov, neautorizovaný prístup, únik informácií, útoky) prevádzkuje CDCP systém informačnej bezpečnosti, ktorý je predmetom pravidelného interného preskúmavania. Výsledky auditu IS sú komunikované voči orgánu dohľadu.
2.2 CDCP používa vo svojich postupoch komunikácie s používateľmi v rámci systému vyrovnania transakcií s cennými papiermi medzinárodné otvorené postupy komunikácie a normy pre zasielanie správ a referenčné údaje, aby sa uľahčila efektívna evidencia, platby a vyrovnanie.
Článok 3
U2A A2A T2S
U2A T2S
A2A T2S
A2A T2S
VAS
T2
IS CDCP
U2A CDCP
A2A CDCP
PB
DCP
ICP
účty
DCA
Globálny pohľad
Obrázok vyššie znázorňuje:
▪ IS CDCP je vlastný informačný systém CDCP.
▪ ICP je účastník, ktorý využíva služby IS CDCP cez jeho U2A a/alebo A2A rozhranie. IS CDCP zabezpečuje komunikáciu s T2S cez A2A rozhranie T2S. Z pohľadu T2S ide
o nepriamo pripojeného účastníka (ICP).
▪ DCP je účastník centrálneho depozitára, ktorý využíva možnosť priameho pripojenia do T2S ako účastníka centrálneho depozitára. Z pohľadu T2S sa jedná o priamo pripojeného účastníka centrálneho depozitára (DCP).
▪ PB je platobná banka, ktorá využíva možnosť priameho pripojenia do T2S ako účastníka príslušnej centrálnej banky. Z pohľadu T2S sa jedná o priamo pripojeného účastníka príslušnej centrálnej banky (DCP).
▪ VAS T2 sú služby pridanej hodnoty systému Target2, ktoré môže platobná banka využiť ako alternatívny spôsob pre riadenie likvidity na peňažnom účte (DCA) v T2S.
▪ DCA je účelový peňažný účet v T2S, ktorý pre platobnú banku PB otvorila v T2S príslušná centrálna banka.
▪ U2A/A2A T2S sú rozhrania systému T2S.
Článok 4
Možnosti pripojenia do informačného systému CDCP
4.1 Účastník v rámci komunikácie s IS CDCP využíva možnosti pripojenia v zmysle tohto článku. Voľba spôsobu prepojenia je daná účastníkom, ktorý určí spôsob technického pripojenia a komunikácie s IS CDCP. CDCP umožňuje pripojenie k IS CDCP v prevádzkovom prostredí a testovacom prostredí v zmysle tohto vykonávacieho predpisu. Účastník je povinný zvoliť si prevádzkové a aspoň jedno testovacie prostredie.
4.2 Prevádzkové a testovacie prostredia IS CDCP sú vzájomne oddelené a navzájom sa neovplyvňujú.
4.3 IS CDCP ponúka možnosti pripojenia v dvoch režimoch, A2A a U2A. Účastník si určí jeden alebo obidva režimy pripojenia. Obidva režimy sú dostupné v prevádzkovom aj testovacom prostredí.
4.4 CDCP prevádzkuje súbežne viac testovacích prostredí, účastníkom sú spravidla prístupné dve z nich (označované T / T2S - EAC a C / T2S - UTEST).
4.5 Pravidlá registračného procesu účastníkov pre prístup do IS CDCP bližšie upravuje článok 15 tohto vykonávacieho predpisu.
4.6 IS CDCP automaticky zaznamenáva (loguje) všetky aktivity účastníkov IS CDCP, najmä všetky neobvyklé a chybové situácie pri spracovaní s cieľom vytvoriť potrebné podklady pre analýzu, identifikáciu príčin a prípadnú nápravu.
4.7 Technické požiadavky na účastníka pre dostupné režimy pripojenia a komunikácie s IS CDCP stanovujú čl.7 až 11 tohto vykonávacieho predpisu.
4.8 IS CDCP spracuje všetky požiadavky doručené účastníkom v režime U2A alebo A2A rovnocenne.
Článok 5 Režim U2A
5.1 Režim U2A medzi IS CDCP a účastníkom je postavený na webovej aplikácii dostupnej cez definovanú URL adresu v internetovom prehliadači cez štandardný protokol HTTPS a TLS. Z uvedeného dôvodu je používateľ povinný zabezpečiť, aby bol tento protokol povolený na koncovom počítači a sieťových zariadeniach na strane účastníka.
5.2 Identifikácia a autentifikácia koncového používateľa na strane účastníka je postavená na klientskom digitálnom certifikáte (X.509). Účastník je za uvedeným účelom povinný zabezpečiť certifikát, ktorý je vydaný akreditovanou certifikačnou autoritou pre daného koncového používateľa účastníka (certifikát na fyzickú osobu), pričom privátny kľúč musí byť inštalovaný na jeho koncovom počítači. Verejný kľúč musí byť registrovaný v IS CDCP a priradený k danému účastníkovi pre režim U2A.
5.3 Komunikačný server IS CDCP je identifikovaný serverovým digitálnym certifikátom.
Článok 6 Režim A2A
6.1 Režim A2A medzi IS CDCP a účastníkom je postavený na výmene XML správ medzi IS CDCP a vlastným informačným systémom účastníka. XML správy vychádzajú zo štandardu ISO20022 a sú doplnené o proprietárne elementy a správy potrebné pre národný trh. Popis A2A rozhrania a XML správ je možné získať v samostatnej dokumentácii, ktorá je dostupná na webových stránkach CDCP.
6.2 Režim A2A je technicky sprístupnený prostredníctvom dvoch komunikačných kanálov:
a) Webové služby IS CDCP,
b) medzinárodný komunikačný systém SWIFT.
6.3 Štruktúra XML správ je rovnaká pre obidva komunikačné kanály.
6.4 Identifikácia a autentifikácia účastníka je postavená na klientskom digitálnom certifikáte (X.509). Účastník je za uvedeným účelom povinný zabezpečiť certifikát, ktorý je vydaný akreditovanou certifikačnou autoritou pre daného účastníka (certifikát na právnickú osobu), pričom privátny kľúč musí byť inštalovaný na počítači účastníka, ktorý prevádzkuje jeho informačný systém a komunikuje s IS CDCP. Verejný kľúč musí byť registrovaný v IS CDCP a priradený k danému účastníkovi pre režim A2A.
6.5 Komunikačný server IS CDCP s webovými službami je identifikovaný serverovým digitálnym certifikátom.
Článok 7
Technické požiadavky na účastníka pre režim U2A
7.1 Webová aplikácia IS CDCP pre režim U2A generuje stránky v jazyku XHTML 1.0, ktorý je podporovaný všetkými bežne používanými internetovými prehliadačmi (Internet Explorer, Mozila Firefox, Google Chrome, Opera).
7.2 Webová aplikácia IS CDCP nevyžaduje inštaláciu žiadneho softvérového vybavenia CDCP na strane účastníka. Koncový počítač používateľa a jeho prehliadač musí byť nakonfigurovaný tak, aby umožňoval:
a) inštaláciu a dostupnosť certifikátov pre internetový prehliadač,
b) klientský java script,
c) cookies.
7.3 Webová aplikácia IS CDCP poskytuje možnosť tlače obsahu obrazoviek cez štandardné služby internetového prehliadača/operačného systému a export obsahu niektorých obrazoviek do textových alebo xls súborov rovnako cez štandardné služby internetového prehliadača.
7.4 Webová aplikácia IS CDCP nevyžaduje žiadne špeciálne nároky na koncový počítač používateľa, preto môže byť pre komunikáciu používateľa s IS CDCP v režime U2A použitý štandardný, moderný osobný počítač vybavený obrazovkou, klávesnicou a myšou.
Článok 8
Technické požiadavky na účastníka IS CDCP pre režim A2A – webové služby
8.1 IS CDCP publikuje dve webové služby s definovanými operáciami. Prvá webová služba poskytuje možnosť odoslať do IS CDCP samostatnú správu a získať odpoveď alebo dávku odpovedí IS CDCP. Druhá webová služba dáva možnosť odoslať do IS CDCP dávku s viacerými správami v súbore. CDCP môže nastaviť maximálny počet správ, ktoré je možné odoslať v jednom volaní. IS CDCP doručí účastníkovi odpoveď vždy jednotlivo na každú správu bez ohľadu na spôsob jej doručenia (samostatná správa alebo súbor so správami).
8.2 Prvá webová služba využíva zabezpečenú komunikáciu technológie Microsoft Windows Communication Foundation 4.5 (WCF) na úrovni správy („message security“). Komunikácia prebieha výmenou správ vo formáte A2A rozhrania. Volajúci sa identifikuje klientskym certifikátom.
8.3 Aplikačná hlavička musí obsahovať digitálny podpis správy napriek tomu, že neporušenosť doručenej správy a identifikáciu odosielateľa zabezpečuje už aj samotná infraštruktúra WCF.
8.4 Druhá webová služba využíva zabezpečenú komunikáciu technológie Microsoft Windows Communication Foundation 4.5 (WCF) na úrovni transportnej vrstvy („transport security“), pri ktorej je komunikácia šifrovaná SSL serverovým certifikátom IS. Volajúci sa identifikuje klientskym certifikátom.
8.5 Súborová hlavička musí obsahovať digitálny podpis. Digitálny podpis na úrovni aplikačných hlavičiek jednotlivých správ nie je v tomto prípade požadovaný.
8.6 Ďalšie technické informácie a dokumentácia sú dostupné na webových stránkach CDCP.
Článok 9
Technické požiadavky na účastníka IS CDCP pre režim A2A – SWIFT
9.1 Pre výmenu správ cez SWIFT platia tie iste pravidlá pre formát správ ako pre webové služby. Potom ako účastník doručí správu prostredníctvom siete SWIFT na BIC kód CDCP bude táto spracovaná v IS CDCP identickým spôsobom ako správa doručené cez webové služby.
9.2 IS CDCP doručí odpoveď XML správami podľa popisu A2A rozhrania CDCP.
9.3 V prípade ak účastníkom doručená správa do IS CDCP nevyhovuje technickým požiadavkám IS CDCP a popisu A2A rozhrania, správa je automaticky vyradená zo spracovania a účastník je informovaný správou admi.007.
Článok 10 Certifikáty
10.1 Identifikácia a autentifikácia účastníka je postavená na digitálnom certifikáte inštalovanom na počítači účastníka. Účastníci sú povinní prijať primerané bezpečnostné opatrenia, ktoré budú brániť diskreditácii privátneho kľúča používateľa/účastníka. CDCP odporúča inštaláciu certifikátu spôsobom, ktorý bude vyžadovať zadanie silného hesla pri každom jeho použití.
10.2 CDCP žiadnym spôsobom nezodpovedá za prípadné straty, priame alebo nepriame škody, ktoré vzniknú diskreditáciou privátneho kľúča používateľa/účastníka. V prípade, ak má účastník podozrenie o diskreditácii svojho privátneho kľúča, bezodkladne informuje o tejto skutočnosti CDCP a požiada o zablokovanie prístupu daného používateľa/certifikátu do IS CDCP.
10.3 Pre potrebu zabezpečenia bezpečnej komunikácie medzi IS CDCP a účastníkom, je potrebné vykonať registráciu verejného kľúča certifikátu účastníka v IS CDCP, jeho zaradenie do správnej skupiny používateľov a pridelenie práv. Za týmto účelom odovzdáva účastník určenému zamestnancovi CDCP verejný kľúč certifikátu. Každý certifikát môže byť v IS CDCP registrovaný len jeden krát.
10.4 Certifikát je možné používať v IS CDCP od jeho prvého až do posledného dňa platnosti určeného pri jeho vydaní certifikačnou autoritou.
10.5 V prevádzkovom prostredí IS CDCP a testovacom prostredí C / T2S – UTEST sa používajú komerčné certifikáty. V testovacom prostredí T / T2S – EAC je možné používať aj certifikáty vydané internými certifikačnými autoritami CDCP alebo účastníkov.
10.6 V prípade záujmu účastníka o použitie certifikátu vydaného certifikačnou autoritou, s certifikátmi ktorej dosiaľ nie sú pri prevádzke IS CDCP preukázateľné skúsenosti, informuje účastník vopred o tomto záujme CDCP a po vzájomnej dohode je vykonané overenie správnej funkčnosti certifikátu v testovacom prostredí IS CDCP. Na základe výsledkov týchto testov CDCP informuje účastníka o možnosti alebo nemožnosti využitia certifikátu v prevádzkovom prostredí IS CDCP.
Článok 11 Komunikačná vrstva
11.1 Pre obidva režimy komunikácie je dostupné pripojenie cez sieť internet, vyhradené linky a pre režim A2A aj SWIFT. Technické detaily a testy funkčnosti komunikačnej vrstvy je potrebné vopred komunikovať s určenými zamestnancami CDCP.
11.2 Postup nastavenia sieťového pripojenia účastníka do IS CDCP je uvedený v samostatnom dokumente, ktorý CDCP zverejňuje na svojej webovej stránke
Článok 12 Školenie
12.1 CDCP poskytuje svojim účastníkom možnosť zúčastniť sa školenia v súvislosti s používaním webovej aplikácie IS CDCP. Školenia organizované CDCP nie sú pre účastníkov povinné. Zaškolenie používateľov účastníka môže zabezpečiť CDCP na základe požiadavky účastníka alebo konkrétny účastník vo vlastnej réžii na princípe
„train-the-trainer“.
12.2 Školenie organizované CDCP je vykonávané spravidla na základe požiadavky účastníka. Termíny školenia sú určované dohodou medzi CDCP a účastníkom.
Článok 13 Testovanie
13.1 CDCP predpisuje pre svojich účastníkov certifikačné testy, ktorých úspešné absolvovanie je podmienkou pre udelenie prístupu účastníka k jednotlivým typom služieb v súlade s Prevádzkovým poriadkom alebo podmienkou vytvorenia prepojenia centrálnych depozitárov podľa Nariadenia CSDR a Prevádzkového poriadku.
Certifikačné testy poskytujú CDCP dostatočnú mieru istoty, že účastník je pripravený na komunikáciu s IS CDCP v prevádzkovom prostredí v ním zvolenom režime. Zoznam certifikačných testov je uvedený v samostatnom dokumente, ktorý CDCP zverejňuje na svojej webovej stránke
13.2 Účastník informuje CDCP o výsledkoch svojho certifikačného testovania formou správy
o výsledkoch certifikačných testov. Popis certifikačných testov ako aj formát správy
o výsledkoch je dostupný v samostatnom dokumente na webovej stránke CDCP.
13.3 CDCP každú prijatú správu o výsledkoch certifikačných testov účastníka preverí a na základe výsledku rozhodne o vydaní alebo nevydaní certifikátu, ktorý potvrdzuje úspešné absolvovanie certifikačných testov vo zvolenom rozsahu.
13.4 Okrem certifikačného testovania poľa ods. 13.1 tohto článku je účastník povinný zúčastňovať sa na príprave a testovaní IT systémov v súlade s požiadavkami Nariadenia CSDR a Prevádzkovým poriadkom. Účastníci sú povinní zúčastňovať sa testovaní najmä v nasledovných prípadoch:
a) väčšej zmene IS CDCP,
b) uvedení nového IS CDCP do prevádzky,
c) implementácii novej technológie,
d) vážnej havárie vedúcej k prerušeniu dodávky služieb IS CDCP,
e) osobitných prípadoch stanovených právnymi predpismi alebo Prevádzkovým poriadkom.
13.5 Testovanie podľa ods. 13.4 sa môže týkať dotknutých služieb alebo častí IS CDCP. Testovania sa zúčastňujú určení účastníci a v prípade potreby aj ďalšie dotknuté strany, ako napr. kritickí/kľúčoví dodávatelia alebo ďalšie dotknuté subjekty.
13.6 Realizáciu testovania podľa ods. 13.4 tohto článku CDCP v primeranej lehote, najneskôr však 30 dní pred začiatkom testovania a preskúmania, oznámi účastníkom. CDCP môže lehotu podľa predchádzajúcej vety v odôvodnených prípadoch primerane skrátiť.
13.7 V prípade, ak CDCP zistí na základe testovania a preskúmania postupov podľa ods. 13.4 tohto článku nedostatky na strane účastníkov, sú títo povinní v primeranej lehote tieto nedostatky odstrániť. CDCP je oprávnený určiť primerané opatrenia, ktoré sú účastníci povinní prijať.
13.8 O výsledkoch testovania a preskúmania postupov podľa ods. 13.4 tohto článku CDCP informuje účastníkov a ďalšie osoby, ktorí sa zúčastnili testovania, čím nie sú dotknuté ustanovenia upravujúce dôvernosť informácií podľa Prevádzkového poriadku a osobitných zmluvných dojednaniach vo vzťahu k týmto osobám.
13.9 V prípade, ak sa účastník nezúčastní povinného testovania podľa ods. 13.4 tohto článku na základe požiadavky CDCP, alebo v prípade, ak neodstráni zistené nedostatky, je CDCP oprávnený postupovať v súlade s príslušnými ustanoveniami Prevádzkového poriadku upravujúcimi opatrenia a sankcie.
13.10 Testovanie na strane účastníka nie je zo strany CDCP obmedzené iba na certifikačné testovanie podľa ods. 13.1 tohto článku alebo povinné testovanie podľa ods. 13.4 tohto článku, tzn. každý účastník môže vykonávať aj vlastné testovanie v rozsahu primeranom pre jeho biznis potreby.
13.11 Okrem testovaní vymedzených v tomto článku, CDCP vykonáva interné testovanie každej opravy a aj menšej zmeny IS CDCP pred nasadením do prevádzkového prostredia. Aktívna účasť účastníkov na takomto testovaní nie je povinná, účastníci sa ho
však môžu zúčastniť. O testovaní podľa toto ustanovenia CDCP účastníkov v primeranej lehote a vhodným spôsobom informuje.
Článok 14 Kompetenčné pravidlá
14.1 Účastník je oprávnený zabezpečiť prístup k webovej aplikácii IS CDCP iba zaškoleným a k tomu oprávneným osobám.
14.2 Účastník zodpovedá CDCP za pripustenie iba certifikovaného vlastného informačného systému v režime pripojenia A2A, tzn. iba informačný systém účastníka, ktorý úspešne prešiel certifikačnými testami môže komunikovať s IS CDCP v režime A2A.
14.3 CDCP prevádzkuje lokálny Service Desk, ktorý má kompetencie na riešenie otázok a problémov spojených s prevádzkou a používaním IS CDCP. Tento zabezpečuje komunikáciu s účastníkom vo veci užívania IS CDCP a to predovšetkým:
a) vedenie evidencie kontaktných osôb na strane účastníka vo veci užívania IS CDCP,
b) preverenie výsledkov certifikačných testov účastníkov a vedenie ich evidencie vrátane vydaných certifikátov (osvedčenie o výsledku testov účastníka),
c) zber a prvotné spracovanie pripomienok a podnetov používateľov IS CDCP účastníka,
d) komunikácia zmien IS CDCP smerom k účastníkom,
e) organizačnú podporu testovania IS CDCP pre účastníkov,
f) školenia z používania webovej aplikácie IS CDCP,
g) riešenie chybových a neštandardných situácií v IS CDCP a komunikáciu smerom k účastníkom.
14.4 CDCP bezodkladne informuje:
a) účastníkov o vzniku a riešení incidentov a neštandardných situácií, ktoré majú globálny dopad na prevádzku IS CDCP a T2S,
b) účastníka o vzniku a riešení incidentov a neštandardných situácií, ktoré majú dopad len na daného účastníka.
14.5 Účastník menuje kontaktnú osobu na svojej strane, ktorá poskytuje potrebnú súčinnosť pre zodpovedných zamestnancov CDCP pre riešenie otázok a problémov spojených s používaním IS CDCP, napr. súčinnosť pri organizácii testovania účastníka, súčinnosť pri registrácii/výmene certifikátov a nastavovaní práv používateľov.
14.6 CDCP a účastník sú povinní vzájomne si oznámiť e-mailové adresy a telefónne čísla zodpovedných zamestnancov CDCP a kontaktnej osoby účastníka pre potreby plnenia úloh podľa tohto vykonávacieho predpisu. CDCP môže oznámiť osoby v zmysle tohto ustanovenia formou ich zverejnenia s uvedením kontaktných údajov na svojej webovej stránke.
14.7 Komunikácia zodpovedných zamestnancov CDCP a kontaktnej osoby na strane účastníka prebieha cez e-mailové správy z dôvodu operatívnosti. Účastník a CDCP berú na vedomie, že e-mailová komunikácia môže byť monitorovaná. V prípade potreby prenosu dôverných informácií sú CDCP a účastník povinní zabezpečiť e-mailovú komunikáciu asymetrickým šifrovaním pomocou digitálnych certifikátov.
14.8 Lokálny Service Desk podľa ods. 14.3 tohto článku je dostupný počas prevádzkových dní systému vyrovnania CDCP v čase od 08:00 do 18:00 hod.
Článok 15 Registračný proces
15.1 S cieľom získať prístup do niektorého z prostredí IS CDCP je účastník povinný absolvovať registračný proces. Účelom registračného procesu je zabezpečiť kontrolovaný prístup účastníkov do prostredí IS CDCP. Registračný proces je viackrokový.
15.2 Prvým krokom je registrácia účastníka do prostredia IS CDCP. Za týmto účelom zasiela účastník do CDCP vyplnený formulár Žiadosť o registráciu/zmenu v registrácii účastníka IS CDCP, kde okrem svojich identifikačných údajov vyznačí aj požadované prostredie IS CDCP. Vzor žiadosti je zverejnený na webovej stránke CDCP.
15.3 Ďalším krokom je registrácia konkrétneho používateľa už registrovaného účastníka do prostredia IS CDCP. Účastník jednorázovo alebo opakovane žiada o registráciu používateľa IS CDCP vyplnením formuláru Žiadosť o registráciu používateľa IS CDCP, kde vyznačí identifikačné údaje účastníka, požadované prostredie, režim komunikácie, sériové číslo certifikátu a požadované práva na služby pre prevádzkové prostredie. Vzor žiadosti je zverejnený na webovej stránke CDCP.
15.4 V žiadosti o registráciu používateľa IS CDCP do testovacieho prostredia účastník nevypĺňa požadované práva na služby. CDCP automaticky pridelí práva na všetky pre účastníka dostupné služby.
15.5 CDCP neurčuje maximálny ani minimálny počet registrovaných používateľov IS CDCP pre jedného účastníka v žiadnom prostredí IS CDCP.
15.6 V prípade potreby zmeny už pridelených práv na služby pre používateľa IS CDCP v prevádzkovom prostredí účastník žiada o registráciu používateľa IS CDCP vyplnením príslušnej žiadosti, ktorá tým nahrádza predchádzajúcu žiadosť.
15.7 Zrušenie registrácie používateľa IS CDCP sa vykoná na základe vyplnenia formulára Žiadosť o zrušenie registrácie používateľa IS CDCP účastníkom, ktorého vzor je zverejnený na webovej stránke CDCP.
Účastník XY
Používateľ A, režim U2A, práva na služby reda.018, sese.023
Používateľ B, režim U2A, práva na služby reda.018, sese.023, sese.030, sese.020
Používateľ C, režim A2A, práva na služby reda.018, sese.023, sese.030, sese.020
Informačný
systém
15.8 Všetky prístupy účastníkov do testovacieho prostredia IS CDCP zriadené pred účinnosťou tohto dokumentu sa považujú za platné a dodatočné absolvovanie registračného procesu nie je potrebné.
15.9 Na obrázku vyššie je ako príklad v IS registrovaný účastník XY a jeho traja používatelia. Používatelia A, B v režime U2A a používateľ C v režime A2A. Registrácia účastníka
prebehla na základe Žiadosť o registráciu účastníka IS a registrácia používateľov na základe troch Žiadostí o registráciu používateľa IS.
Článok 16 Testovacie prostredie
16.1 Podmienky pre registráciu účastníka do testovacieho prostredia IS CDCP sú:
a) nadobudnutie účinnosti udeleného prístupu účastníka v zmysle platných ustanovení Prevádzkového poriadku CDCP,
b) alebo formálne prejavený záujem osoby, ktorá podala alebo plánuje podať žiadosť
o prístup účastníka podľa Prevádzkového poriadku a nadobudnutí účinnosti uzatvorenej zmluvy so žiadateľom za účelom zachovania mlčanlivosti o technických údajoch IS CDCP, ktoré žiadateľ získa v súvislosti s výkonom testovania v súlade s Prevádzkovým poriadkom CDCP.
16.2 Podmienkou pre registráciu používateľa do testovacieho prostredia IS CDCP je úspešná registrácia účastníka v testovacom prostredí.
Článok 17 Prevádzkové prostredie
17.1 Podmienky pre registráciu účastníka do prevádzkového prostredia IS CDCP sú nasledovné:
a) nadobudnutie účinnosti udeleného prístupu účastníka v zmysle platných ustanovení Prevádzkového poriadku CDCP a udelenie prístupu k jednotlivým typom služieb, a súčasne
b) potvrdené úspešné absolvovanie certifikačných testov CDCP.
17.2 Podmienky pre registráciu používateľa do prevádzkového prostredia IS CDCP sú nasledovné:
a) úspešná registrácia účastníka v prevádzkovom prostredí,
b) požadované práva pre daného používateľa nepresahujú rozsah dosiaľ úspešne zvládnutých certifikačných testov daným účastníkom v danom režime (U2A, A2A).
Článok 18
Dokumentácia služieb IS CDCP a jej zmeny
18.1 Dokumentácia k službám IS CDCP pre režim A2A je pre účastníkov dostupná na webových stránkach CDCP. Používateľská príručka pre režim U2A je pre účastníkov trvalo dostupná priamo cez menu webovej aplikácie IS CDCP.
18.2 Účastníci sú oprávnení vyhotoviť si lokálne kópie dokumentácie IS CDCP pre svoje potreby, vrátane potreby komunikácie so svojimi dodávateľmi (napr. IT služieb).
18.3 V prípade zmien v službách IS CDCP zverejňuje CDCP aktualizovanú dokumentáciu na svojich webových stránkach, nasadzuje zmeny do testovacieho prostredia a informuje
o tejto skutočnosti na rokovaní Výboru používateľov alebo kontaktné osoby účastníkov e-mailovou správou v primeranej lehote pred nasadením týchto zmien do prevádzkového prostredia. Uvedenú lehotu je CDCP v odôvodnených prípadoch oprávnený primerane skrátiť alebo predĺžiť v závislosti od rozsahu zmien a po informovaní účastníkov o tejto skutočnosti.
18.4 Ustanovenie ods. 18.3 tohto článku sa neuplatňuje v prípade potreby opravy závažnej chyby zistenej v prevádzkovom prostredí IS CDCP. V danom prípade obvykle nie je potrebná zmena v štruktúre XML správ A2A rozhrania, čo dáva CDCP možnosť
aplikovať rýchlu opravu chyby a skrátiť dobu inštalácie opravy v testovacom prostredí na potrebné minimum.
Článok 19
Riešenie chybových a neštandardných situácií
19.1 V prípade výskytu chybových situácií IS CDCP alebo nedostupnosti služby pripojenia je pre účastníka k dispozícii lokálny Service Desk podľa článku 14 tohto vykonávacieho predpisu.
Článok 20 Náhradné pracovisko
20.1 CDCP udržiava pre účastníkov vo svojich priestoroch náhradné pracovisko, ktoré je vybavené aspoň jedným osobným počítačom schopným komunikácie používateľa s prevádzkovým prostredím IS CDCP v režime U2A.
20.2 Účelom náhradného pracoviska je poskytnúť účastníkovi náhradný spôsob komunikácie s IS CDCP v režime U2A v prípade v prípade prevádzkového zlyhania v zmysle Prevádzkového poriadku. Náhradné pracovisko nie je určené na testovanie IS CDCP zo strany účastníka.
20.3 V prípade záujmu využitia náhradného pracoviska je účastník povinný postupovať v súlade s príslušným vykonávacím predpisom upravujúcim prevádzkové zlyhanie.
20.4 Postup podľa tohto ustanovenia sa uplatňuje aj prípade záujmu využitia náhradného pracoviska v iných odôvodnených prípadoch odsúhlasených CDCP, ako napr. v prípade testovania plánov účastníka v súvislosti so zabezpečením kontinuity jeho činností.
Článok 21 Dostupnosť služby pripojenia
21.1 Služba pripojenia k IS CDCP je dostupná v súlade s harmonogramom prevádzkového dňa a kalendára a prevádzkových dní systému vyrovnania CDCP.
21.2 V prípade výskytu výnimočnej situácie si CDCP vyhradzuje možnosť obmedziť dostupnosť služby pripojenia k IS CDCP pre účastníkov. O každej takejto situácii budú účastníci informovaní spravidla vopred alebo následne, v závislosti od príčiny a vážnosti vzniku výnimočnej situácie.
21.3 Postupy účastníka a iných trhových infraštruktúr pre prípad obnovy prevádzky IS CDCP alebo T2S po havárii zverejňuje CDCP na svojej web stránke.
Článok 22 Úroveň služieb
22.1 CDCP udržiava prevádzkové prostredie IS CDCP s primeranou rezervou voči obvyklým objemom transakcií na trhu. Príslušné zmluvné dojednania s kľúčovými dodávateľmi IT služieb CDCP a ich SLA parametre zohľadňujú biznis potreby CDCP a obvyklý objem transakcií na trhu.
22.2 V prípadoch, kedy plánovaný objem transakcií alebo požiadaviek na iné služby účastníka rádovo prevyšuje jeho obvyklé hodnoty, je účastník povinný o tejto skutočnosti CDCP s dostatočným časovým predstihom informovať a v prípade potreby poskytnúť CDCP potrebnú súčinnosť, najmä za účelom identifikovania prípadných rizík a stanovením ďalšieho postupu pri spracovaní týchto transakcií.
22.3 IS CDCP má dostatočnú kapacitu na spracovanie všetkých transakcií pred fázou konca prevádzkového dňa aj v prípade havárie.
22.4 CDCP stanovuje pre IS CDCP nasledujúce kľúčové ukazovatele výkonu (zároveň je uvedený aj spôsob výpočtu jednotlivých ukazovateľov použitý v správe o úrovni služieb):
P. č. | Služba | KUV |
1. | Dostupnosť IS CDCP | 99,5 % |
Dostupnosť IS CDCP sa meria priebežne počas každého prevádzkového dňa a zahŕňa fázy prevádzkového dňa, počas ktorého sú poskytované služby vyrovnania (vyrovnanie v reálnom čase a nočné vyrovnanie). Nedostupnosť IS CDCP predstavuje čas od začiatku incidentu, ktorý spôsobil nedostupnosť IS CDCP po jeho ukončenie, tzn. moment obnovenia dostupnosti IS CDCP. Výpočet sa realizuje nasledujúco: D = (1-n/PČ) [D = dostupnosť, n = kumulatívny čas nedostupnosti IS CDCP v minútach, PČ = plánovaný kumulatívny čas dostupnosti IS CDCP v minútach] Dostupnosť IS CDCP sa vyjadruje ako percento agregovanej nedostupnosti IS CDCP voči agregovanému plánovanému času dostupnosti IS CDCP. | ||
2. | Validácia príkazov na vyrovnanie | 4 sekundy |
Čas sa vypočíta ako čas od zápisu príkazu na vyrovnanie [sese.023] do IS CDCP po čas vygenerovania správy s informáciou o akceptovaní/odmietnutí príkazu na vyrovnanie. | ||
3. | Vyrovnanie príkazov na vyrovnanie | 5 sekúnd |
Čas sa vypočíta ako čas od postúpenia príkazu na vyrovnanie [sese.023] na samotné vyrovnanie medzi účtami v evidencii CDCP alebo člena (po splnení všetkých predpokladov na vyrovnanie, vrátane vyrovnania v T2S) po čas vygenerovania potvrdenia o vyrovnaní. | ||
4. | Validácia príkazov na reštrikciu | 2 sekundy |
Čas sa vypočíta ako čas od zápisu príkazu [semt.013] do systému po čas vygenerovania správy s informáciou o akceptovaní/odmietnutí príkazu na reštrikciu. | ||
5. | Vyrovnanie príkazov na reštrikciu | 3 sekundy |
Čas sa vypočíta ako čas od postúpenia príkazu [semt.013] na samotné vyrovnanie (po splnení všetkých predpokladov na vyrovnanie, vrátane vyrovnania v T2S, ak sa reštrikcia vyrovnáva aj v T2S) po čas vygenerovania potvrdenia o vyrovnaní. Nevzťahuje sa na príkazy [semt.013], ktoré sa týkajú vyznačovania jedného typu reštrikcie na tom istom účte a tom istom CP. | ||
6. | Správa statických údajov (účty a subjekty) | 3 sekundy |
Čas sa vypočíta ako čas od zápisu správy [zahrnuté sú správy: suda.001, suda.003, suda.004, reda.018, reda.023, reda.032] do IS CDCP po čas vygenerovania potvrdenia o vykonaní alebo informácie o odmietnutí správy. | ||
22.5 CDCP vyhotovuje správu o úrovni služieb v prevádzkovom prostredí IS CDCP na multilaterálnej báze za príslušný kalendárny mesiac (hodnotené obdobie) a do desiateho pracovného dňa nasledujúceho mesiaca ju distribuuje účastníkom prostredníctvom sekcie pre účastníkov na web stránke CDCP.
22.6 Správa o úrovni služieb za hodnotené obdobie obsahuje:
a) Prehľad o množstve spracovaných vstupných a výstupných správ v IS CDCP z komplexného hľadiska a podľa zadefinovaných typov služieb:
i. príkazy na vyrovnanie [sese.023], pričom v prípade spárovaného príkazu sa počítajú dva príkazy,
ii. príkazy na reštrikciu [semt.013],
iii. správa statických údajov (účty a subjekty) [suda.001, suda.003, suda.004, reda.018, reda.023, reda.032],
iv. informačné služby [semt.025, damt.017, damt.012, damt.015, owda.001, joow.003],
b) Dostupnosť IS CDCP.
c) Vyhodnotenie splnenia KUV pre služby podľa ods. 22.4 (p. č. 2 až 6) v štruktúre:
Ukazovateľ | Čas |
Najkratší čas | hh:mm:ss,000 |
Modus | hh:mm:ss,000 |
Medián | hh:mm:ss,000 |
Najdlhší čas | hh:mm:ss,000 |
Pre účely výpočtu modusu sa do úvahy berie len sekundová zložka príslušného času spracovania.
Pre informatívne účely CDCP vyhodnocuje v rovnakej štruktúre ako je uvedené vyššie aj časy spracovania nasledujúcich služieb:
Informačné služby |
a) statické údaje [reda.010, suda.005, reda.019, plda.005, tcda.005], |
b) vyrovnanie [semt.026, semt.030, semt.032, semt.028, camt.018, sese.021, u2a.algm.001. u2a.cash.011, camt.003], |
c) výpisy z účtu [semt.025, damt.017, damt.012, damt.015, joow.003], |
d) zoznamy majiteľov [owda.001]. |
Čas sa vypočíta ako čas medzi zápisom požiadavky do IS CDCP po čas vygenerovania správy s odpoveďou. |
d) Prehľad o incidentoch v systéme vyrovnania a IS CDCP:
i. incidenty v systéme vyrovnania - prehľad o incidentoch, vzniknutých v IS CDCP a/alebo v T2S, ktoré mali vplyv na dostupnosť služieb, resp. omeškania v harmonograme prevádzkového dňa v nasledujúcej štruktúre:
Stĺpec | Vyplnenie |
Dátum | Dátum prevádzkového dňa |
Lokalizácia | IS CDCP alebo T2S, podľa toho, kde incident vznikol |
Popis | Popis/kategória incidentu |
Zasiahnutá fáza/udalosť/funkcia | Fáza dňa alebo udalosť alebo funkcia, ktorej sa incident týkal |
Trvanie | Trvanie incidentu vo formáte „hh:mm“ |
ii. Počet otvorených incidentov v zmysle kategorizácie podľa nasledujúceho odseku.
iii. Prehľad o incidentoch - prehľad o počte incidentov, vzniknutých v IS CDCP, vrátane ich kategorizácie:
Kategória incidentu | Definícia kategórie incidentu |
A | Odchýlka IS CDCP alebo jeho časti, ktorá neumožňuje užívanie IS CDCP alebo jeho dôležitej alebo ucelenej časti spôsobom, že IS CDCP alebo jeho časť nemôže byť užívané v rámci prevádzky CDCP alebo sú porušované bezpečnostné požiadavky CDCP. Za incidenty kategórie A sa považujú napríklad výpadky IS CDCP, strata alebo poškodenie údajov, neprimerané odozvy neumožňujúce riadnu bežnú prevádzku a iné incidenty s obdobnými následkami. |
B | Odchýlka IS CDCP alebo jeho časti, ktorá podstatným spôsobom ovplyvňuje funkcionalitu IS CDCP alebo jeho časti v rámci každodennej prevádzky takým spôsobom, že v dôsledku incidentu vznikajú prestoje, potreba dodatočnej práce alebo iné podstatné ťažkosti v rámci každodennej prevádzky IS CDCP alebo jeho časti v porovnaní s IS CDCP bez daného incidentu, nie však dlhšie ako 10 dní a bez ďalších nákladov CDCP. Za incidenty kategórie B sa považujú napríklad nesprávne údaje v reportoch, dátové polia, ktoré nemôžu byť validované alebo používané dohodnutým spôsobom. |
C | Odchýlka IS CDCP alebo jeho časti, ktorá nepodstatným spôsobom ovplyvňuje funkcionalitu IS CDCP alebo jeho časti v rámci každodennej prevádzky. Za incidenty kategórie C sa považujú napríklad minoritné grafické odchýlky alebo nesprávnosti nespôsobujúce zvýšenie prácnosti v rámci prevádzky. |
za spätné obdobie 12 mesiacov od hodnoteného obdobia.
22.7 KUV podľa ods. 22.4 tohto článku je splnený v prípade, že modus časov spracovania príslušnej služby v rámci hodnoteného obdobia je za predpokladu spracovania obvyklého objemu transakcií na trhu menší alebo zhodný ako stanovený KUV.
22.8 CDCP je povinný vyvinúť dostatočnú snahu pre splnenie všetkých kľúčových ukazovateľov výkonu IS CDCP. V prípade, že prišlo k nesplneniu kľúčových ukazovateľov výkonu IS CDCP v troch hodnotených obdobiach po sebe, je CDCP povinný bez zbytočného odkladu prijať nápravné opatrenia a informovať o tom účastníkov.
22.9 O vzniku a riešení incidentov v zmysle ods. 22.6 tohto článku sú účastníci informovaní podľa čl. 14 tohto Vykonávacieho predpisu. Riešenie incidentov zabezpečuje CDCP podľa príslušnej servisnej zmluvy s dodávateľom IS CDCP alebo inej IT služby, ak je tá príčinou vzniku incidentu. Pri riešení incidentov sa zohľadňuje kategória incidentu, to znamená prioritne sú riešené incidenty kategórie A, potom B a ako posledné C.
Článok 23 Záverečné ustanovenia
23.1 Tento vykonávací predpis k Prevádzkovému poriadku nadobúda platnosť dňom jeho schválenia predstavenstvom CDCP dňa 28.10.2024 a účinnosť dňa 01.12.2024.