Komunikacja U2A - KDPW

Komunikacja U2A

Jak ustanowić komunikację U2A w ramach usług udostępnianych poprzez Portal usług: 
 

Informacje podstawowe
Uzyskanie dostępu do aplikacji udostępnianych w ramach Portalu usług https://online.kdpw.pl wymaga otwarcia konta dostępowego oraz pobrania na urządzenie mobilne aplikacji KDPW Group Authenticator, która służy do uwierzytelniania użytkownika aplikacji, w ramach wdrożonego w Portalu usług mechanizmu wieloskładnikowego uwierzytelniania (MFA). Aplikację można pobrać za darmo z autoryzowanych sklepów – Google Play (Android), App Store (iOS – Apple), a jej użycie jest dopuszczalne jedynie na telefonach z nieprzełamanymi zabezpieczeniami systemów operacyjnych wskazanych producentów.
Z wykorzystaniem tych samych atrybutów możliwe jest również uzyskanie dostępu do środowisk testowych udostępnianych w ramach Portalu usług: TST https://tst-online.kdpw.pl oraz EDU https://edu-online.kdpw.pl.

Więcej informacji o MFA znajduje się tutaj

Szczegółowe informacje dotyczące otwarcia konta dostępowego oraz pobrania i korzystania z aplikacji KDPW Group Authenticator znajdują się w instrukcji użytkownika konta dostępowego.
Instrukcja użytkownika konta dostępowego

Zasady uzyskania dostępu do aplikacji udostępnianych w ramach Portalu usług przez osobę upoważnioną, zasady otwarcia konta dostępowego oraz  zasady przeprowadzenia procesu uwierzytelnienia, określa Regulamin dostępu do systemów informatycznych Krajowego Depozytu Papierów Wartościowych.
Regulamin dostępu do systemów informatycznych KDPW
Wnioskowanie o dostęp do aplikacji
Uzyskanie dostępu do aplikacji w ramach Portalu usług wymaga uzyskania uprawnień do działania w ramach danej usługi w imieniu danego podmiotu, uczestnika usług KDPW. W tym celu niezbędne jest  złożenie wniosku o dostęp do aplikacji.

Wniosek o dostęp do aplikacji może złożyć osoba posiadająca do tego upoważnienie. Złożenie wniosku następuje po zalogowaniu się na konto dostępowe, poprzez wypełnienie formularza w Portalu usług.

Po złożeniu wniosku konieczne jest dostarczenie do KDPW oświadczenia podmiotu, potwierdzającego dane osoby składającej wniosek oraz jej upoważnianie do działania w aplikacji. Dostarczenie oświadczenia do KDPW nie jest wymagane, jeśli dostępu udziela upoważniony przez uczestnika administrator.

Instrukcje:
  • Złożenie wniosku o dostęp do aplikacji - instrukcja dla uczestników bezpośrednich KDPW i emitentów w KDPW, podmiotów zobowiązanych do powołania administratora uprawnień link 
  • Złożenie wniosku o dostęp do aplikacji – instrukcja dla podmiotów niebędących uczestnikami bezpośrednimi KDPW i emitentami w KDPW, podmiotów, które nie są zobowiązane do powołania administratora uprawnień link
​Odwołanie upoważnienia osobie posiadającej dostęp do aplikacji
Dostęp do aplikacji odebrać może:
 
  • upoważniony przez uczestnika administrator uprawnień lub administrator usługi, bezpośrednio w Portalu usług online.kdpw.pl,
  • w przypadkach, w których administrator nie występuje, KDPW, na podstawie oświadczenia podmiotu, dotyczącego odwołania upoważnienia (wzór poniżej).

Odwołanie upoważnienia - wzór - dotyczy wyłącznie uczestników, którzy nie zarządzają dostępem do aplikacji przez administratora uprawnień

Odwołanie upoważnienia - wzór - dotyczy wyłącznie uczestników bezpośrednich  KDPW oraz emitentów, którzy zarządzają dostępem do aplikacji przez administratora uprawnień
Administrator uprawnień - odpowiedzi na najczęściej zadawane pytania
Jaką rolę pełni administrator uprawnień?
Administrator uprawnień jest osobą upoważnioną przez uczestnika do nadawania oraz odbierania w jego imieniu uprawnień innym osobom do działania w aplikacjach KDPW w rolach użytkownika lub administratora danej usługi.
Od kiedy będzie można wnioskować o administratora uprawnień?
Wnioski o dostęp w roli administratora uprawnień można składać w Portalu usług https://online.kdpw.pl/ od dnia 21 października 2024 r.
Wnioskowanie odbywa się w sposób analogiczny do wnioskowania o dostęp dla administratora usługi, czy użytkownika, czyli poprzez wypełnienie formularza w aplikacji.
​Kto może pełnić funkcję administratora uprawnień, czy tylko Zarząd Spółki?
Funkcję administratora uprawnień może pełnić każda osoba, która posiada upoważnienie do reprezentowania spółki w tym zakresie. Może to być członek zarządu, jeśli posiada upoważnienie do jednoosobowej reprezentacji lub pełnomocnictwo zarządu udzielone mu do pełnienia funkcji administratora uprawnień, albo inna osoba będąca pełnomocnikiem Spółki.
​Czy administrator uprawnień może obsługiwać zdarzenia w aplikacji?
Nie. Administrator uprawnień, w ramach tej roli, nie posiada uprawnień do działania bezpośrednio w aplikacji. Tym niemniej, osoba pełniąca tę funkcję może jednocześnie pełnić rolę użytkownika usługi, musi jednak złożyć odrębny wniosek o dostęp w tej roli. Wniosek dostępowy użytkownika, w takim przypadku, musi zaakceptować inny administrator, gdyż osoba w roli administratora uprawnień nie może sama sobie nadać upoważnienia do działania w aplikacji w innej roli.
Czy administrator uprawnień może działać w aplikacji jako użytkownik?
Rola administratora uprawnień będzie powołana wyłącznie do zarządzania dostępami osób działających w innych rolach (użytkownika, administratora usługi), a zatem działając w tej roli, sam nie będzie posiadał dostępu do środowisk produkcyjnych aplikacji.
Tym niemniej osoba występująca w roli administratora uprawnień będzie mogła uzyskać dostęp do aplikacji w roli użytkownika, ale jej uprawnienia będą musiały zostać zaakceptowane przez inną osobę pełniącą rolę administratora.
 
​Czy administrator uprawnień może sam sobie zatwierdzić wniosek o użytkownika?
Nie. Wniosek osoby występującej w roli administratora uprawnień o nadanie jej uprawnień użytkownika, musi być zatwierdzony przez innego administratora.
​Czy może być więcej niż jeden administrator uprawnień?
Tak. Uczestnik może upoważnić więcej niż jedną osobę do pełnienia funkcji administratora uprawnień.
Jestem uczestnikiem bezpośrednim KDPW, czy po wprowadzeniu administratora uprawnień w ramach kodu LEI nadawanie uprawnień dla użytkowników aplikacji realizowane będzie tak jak do tej pory w ramach kodów uczestnictwa?
Tak, po wdrożeniu zmian, dostęp użytkowników do aplikacji KDPW będzie odbywał się na niezmienionych zasadach, tzn. rozdzielnie do każdej aplikacji i rozdzielnie na każdy kod instytucji.

 
Jestem uczestnikiem bezpośrednim KDPW, czy mogę ustanowić administratora uprawnień na każdy kod instytucji, który posiadam w KDPW?
Nie, nowy model nadawania uprawnień nie przewiduje możliwości powołania administratora uprawnień na oddzielne kody instytucji. Administrator uprawnień (nowa rola) będzie zarządzał uprawnieniami do wszystkich kodów instytucji uczestnika bezpośredniego (w ramach usług CSD), ale również uprawnieniami w ramach innych kodów instytucji tego podmiotu w innych usługach KDPW (np. RT, ARM, jeśli podmiot jest uczestnikiem tych usług), które zostały zaliczone do grupy usług przypisanych uczestnikowi bezpośredniemu.
Tym niemniej istnieć będzie nadal możliwość powołania przez administratora uprawnień - administratora usługi (istniejąca rola), który zarządza uprawnieniami użytkowników w ramach danej aplikacji, w której uczestnik występuje pod danym kodem instytucji.

 
Czy podmiot będący jednocześnie uczestnikiem bezpośrednim KDPW oraz emitentem może powołać jedną osobę jako administratora uprawnień do zarządzania dostępem do wszystkich aplikacji KDPW?
Nie. Jeśli uczestnik posiada jednocześnie status emitenta i status uczestnika bezpośredniego, jest on zobowiązany powołać co najmniej dwóch administratorów uprawnień, odrębnie dla każdego statusu uczestnictwa.
Jestem uczestnikiem bezpośrednim KDPW, czy zmiany związane z wprowadzeniem administratora uprawnień wpłyną na uprawnienia administratora, które posiadam w tej chwili?
Nie, wprowadzenie nowej roli administratora uprawnień, nie wpłynie na istniejące uprawniania nadane w aplikacjach KDPW administratorom poszczególnych aplikacji (wyjątek stanowią jedynie uprawnienia nadane osobom reprezentującym FIZ w aplikacji Wypłata Świadczeń – patrz pytanie poniżej) .

Zatem role administratorów usług, jakie zostały przyznane dotychczas nadal będą mogły być wykonywane. Role te obowiązują wyłącznie w ramach poszczególnych aplikacji, a rola administratora uprawnień obejmuje zbiorczo wszystkie aplikacje, w których występuje bądź będzie w przyszłości występować uczestnik. Zatem rola obecnego administratora usługi posiada znacznie węższe uprawnienia niż rola administratora uprawnień, więc uczestnik będzie zobowiązany do wyznaczenia osoby lub osób pełniących również tą rolę. 
Czy obowiązek ustanowienia administratora uprawnień dotyczy wszystkich emitentów papierów wartościowych posiadających umowę z KDPW?
Obowiązek ustanowienia administratora uprawnień do aplikacji, które KDPW udostępnia w ramach usług świadczonych emitentom papierów wartościowych, takich jak Wypłata Świadczeń, Walne Zgromadzenia czy Zobowiązania emitentów, dotyczy wyłącznie emitentów, którzy działają w tych aplikacjach bezpośrednio, a nie poprzez inne podmioty je reprezentujące. Obowiązek nie dotyczy zatem emitentów działających poprzez agenta emisji i agenta płatniczego.
 
​Czy uczestnicy o statusie emitent, którzy dotychczas nie uzyskali i nie ubiegali się o dostęp do aplikacji KDPW z uwagi na „obsługę” ich emisji przez Agenta Płatniczego, mają obowiązek ustanowenia administratora uprawnień?
Nie. Emitenci, w imieniu, których działają agenci płatniczy nie maja obowiązku ustanowienia administratora uprawnień.
​Na jakich zasadach dostęp do aplikacji KDPW będą uzyskiwać FIZ będące emitentami?
FIZ będzie reprezentowany w aplikacjach przez TFI zarządzające tym funduszem.
W związku z powyższym dotychczasowe uprawnienia użytkowników aplikacji Wypłata Świadczeń nadane osobom reprezentującym FIZ nie będą zachowane.
TFI w pierwszym kroku będzie zatem zobowiązane powołać administratora uprawnień, a następnie administrator będzie mógł  nadawać uprawnienia użytkownikom bezpośrednio działającym w aplikacjach (Wypłata Świadczeń, Identyfikacja Uczestników FIZ) oraz administratorom działającym w ramach tych usług.
 
Czy uprawnienia osób reprezentujących FIZ w aplikacji Wypłata Świadczeń zostaną zachowane?
Nie. W związku ze zmianą modelu nadawania uprawnień w aplikacji Wypłata Świadczeń, osoby obecnie reprezentujące FIZ zachowają swoje uprawnienia jedynie w okresie przejściowym, do 10 lutego 2025 r.* Po tym dniu, w aplikacji będą mogły działać tylko te osoby, które będą posiadały upoważnienie TFI do działania w imieniu wszystkich zarządzanych funduszy.

* okres przejściowy początkowo wyznaczony do dnia 31 grudnia 2024 r., umożliwiający dostęp do aplikacji Wypłata Świadczeń funduszom inwestycyjnym zamkniętym, uchwałą Zarządu KDPW z dnia 30.12.2024 r. został wydłużony do dnia 10 lutego  2025 r.