1.         Відомості, які створюються, збираються, отримуються, використовуються, поширюються, охороняються та зберігаються Торговцем в процесі провадження діяльності, відносяться до інформації з обмеженим доступом, окрім інформації, що відповідно до законодавства є публічною.

2.         Інформацією з обмеженим доступом є конфіденційна інформація щодо даних, проектів, схем, угод, листів, звернень, інших документів, доповідей, переговорів, зображень, цифр, знань, відомостей, тощо, що передається, запам'ятовується, зберігається, знаходиться, була чи є доступною, може бути знайдена чи знята, іншим чином відтворена, зафіксована, скопійована в аналоговому або цифровому вигляді, в усній формі, на паперових чи електронних носіях, магнітних, оптичних касетах та дисках, інших засобах збереження або передачі слухових, зорових образів або асоціацій з ними, в тих чи інших системах, що стосується Торговця, його клієнтів, потенційних клієнтів, контрагентів, партнерів та працівників Торговця або іншим чином пов'язана із діяльністю Торговця.

2.1.      Конфіденційна інформація – інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень.

Конфіденційна інформація, що стосується діяльності Торговця, може бути ним надана на запит зацікавленої особи у порядку, визначеному цим Положенням, а також в інших випадках, визначених законом.

2.2.      Інформація з обмеженим доступом Торговця є комерційною таємницею, крім інформації, яка відповідно до законодавства не становить комерційної таємниці. Комерційна таємниця не підлягає розкриттю іншим особам, за винятком випадків, передбачених чинним законодавством України, цим Положенням та рішеннями органів управління Торговця.

2.3.      Інформація, що містить персональні дані, збирається, обробляється, зберігається та захищається у відповідності до вимог законодавства про захист персональних даних.

2.4.      Торговець зобов’язаний забезпечити захист інформації, в тому числі інформації з обмеженим доступом, шляхом реалізації організаційних та технічних заходів, спрямованих на запобігання втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню та неконтрольованому поширенню інформації з обмеженим доступом.

2.5.      До організаційних заходів Торговця щодо захисту інформації відносяться контроль за виконанням вимог до приміщень, зберігання носіїв інформації, вимог до персоналу:

2.5.1.   нежитлове приміщення, в якому Торговець провадить професійну діяльність, повинно бути повністю відокремленим від приміщень інших юридичних осіб. При суміщенні різних видів професійної діяльності, внутрішні підрозділи, що безпосередньо провадять діяльність з торгівлі цінними паперами та депозитарну діяльність депозитарної установи повинні бути розташовані в окремих кімнатах з обмеженням доступу сторонніх осіб до службової інформації, якщо доступ до неї не пов’язаний з виконанням ними функціональних обов’язків;

2.5.2.   приміщення повинно бути обладнане охоронною та протипожежною сигналізацією, унеможливлювати втрату або пошкодження з будь-яких причин вхідних та вихідних документів Торговця. Доступ до архіву (за наявності) повинен бути обмежений;

2.5.3.   установчі документи, внутрішні положення та інші документи Торговця, що регламентують порядок провадження професійної діяльності на фондовому ринку, повинні зберігатися окремо від інших документів у приміщенні Торговця, зазначеному у Єдиному державному реєстрі юридичних осіб та фізичних осіб - підприємців та ліцензії;

2.5.4.   документи, що містять інформацію з обмеженим доступом, повинні зберігатися в захищених і контрольованих місцях  (сейфах, металевих шафах, виділених приміщеннях);

2.5.5.   посадовим особам, персоналу Торговця цінними паперами, особам, які перебували у трудових відносинах з Торговцем та були звільнені відповідно до законодавства, забороняється розголошувати (поширювати) та відтворювати у будь-який спосіб інформацію з обмеженим доступом, що стала їм відома при виконанні посадових обов’язків,  як у власних інтересах, так і в інтересах третіх осіб.

2.5.6.   доступ до інформації, що є комерційною таємницею Торговця, надається:

-           голові та членам колегіального виконавчого органу;

-           голові одноосібного виконавчого орану та його заступникам;

-           особам, що виконують обов’язки голови та членів виконавчого органу;

-           головному бухгалтеру (особі, на яку покладено ведення бухгалтерського обліку) в межах, необхідних для виконання службових обов’язків;

-           іншим посадовим особам Торговця та фахівцям в межах, необхідних для виконання службових обов’язків.

Інші співробітники Торговця для вирішення разових питань допускаються до приміщення, де зберігаються документи щодо діяльності Торговця на підставі усного розпорядження керівника Торговця лише в присутності хоча б однієї з осіб, які вказані в цьому підпункті;

2.5.7.   особи, що отримали доступ до інформації, що є комерційною таємницею Торговця, зобов’язані зберігати та підтримувати  режим обмеженого доступу до інформації, не допускати та у міру можливостей попереджувати несанкціоноване використання інформації з обмеженим доступом;

2.5.8.   співробітник Торговця, що отримав інформацію з обмеженим доступом на час роботи з такою інформацією і до її повернення, несе відповідальність за збереження отриманої інформації від несанкціонованого доступу інших осіб;

2.5.9.   в день звільнення всі носії інформації з обмеженим доступом (документи, рукописи, креслення, чернетки, флеш-носії, диски, дискети, інше), передаються посадовою особою, співробітником Торговцю;

2.5.10. забороняється залишати, відтворювати інформацію з обмеженим доступом у місцях, де така інформація може стати доступною для ознайомлення іншим особам, що не мають право на таке ознайомлення, робити копії з інформації з обмеженим доступом, а також виносити інформацію з обмеженим доступом за межі Торговця.

2.6.      До технічних заходів Торговця щодо захисту інформації відноситься контроль за дотриманням наступних вимог:

2.6.1.   комп’ютерна техніка, що використовується Торговцем при провадженні ним професійної діяльності, повинна бути обладнана пристроями для безперебійного електроживлення. При суміщенні Торговцем професійної діяльності з депозитарною діяльністю депозитарної установи та інших видів депозитарної діяльності Торговець зобов’язаний мати два незалежних джерела електроживлення, а також джерела додаткового безперервного електроживлення на випадок зникнення електричного струму в електромережі.

2.6.2.   Торговець здійснює розмежування доступу користувачів до інформації, засобів обчислювальної техніки і технічних засобів автоматизованих систем;

2.6.3.   забороняється використання програмних, програмно-апаратних засобів, що не пройшли перевірки (випробування);

2.6.4.   у разі необхідності Торговець здійснює демонтування або тимчасове відключення технічних засобів, які не беруть участі в забезпеченні провадження професійної діяльності, від ліній зв'язку, сигналізації, керування та енергетичних мереж;

2.6.5.   Торговець не рідше ніж раз на квартал здійснює перевірку відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку встановленим вимогам щодо захисту інформації;

2.6.6.   всі робочі станції, на яких здійснюється обробка інформації та ведення баз даних, повинні бути захищені системою паролів, які забезпечують точну ідентифікацію виконавця роботи. Співробітникам ТЦП забороняється розголошувати будь-кому відомості про систему паролів, шифрів та кодів, які використовуються допущеними до цієї роботи працівникам, залишати свої робочі місця не заблокувавши доступ до систем електронного обліку.

2.7.      Програмно-технічний комплекс (далі – ПТК) Торговця повинен відповідати вимогам до програмних продуктів на фондовому ринку, затвердженим відповідним нормативно-правовим актом НКЦПФР.