לקוחות וידידים.ות יקרים.ות,
אנו שמחים להציג לכם.ן את עדכון הלקוחות בתחום הרגולציה הפיננסית בישראל, לחודש יולי 2024, ובו תמצית של ידיעות רגולטוריות מהותיות לפעילויות נותני השירותים הפיננסיים השונים במשק הישראלי.
תאגידים בנקאיים ובעלי רישיון תשלום יציבותיים
בנק ישראל מפרסם להערות הציבור טיוטת הוראה לניהול סיכוני טכנולוגיית מידע ואבטחת סייבר (10 ביולי 2024)
מטרת ההוראה לקבוע כללים אחידים לניהול סיכונים טכנולוגיים בתאגידים בנקאיים, תוך התמקדות בהתאמת הנהלים לשינויים הטכנולוגיים המהירים ולסיכונים המתחדשים בתחום.
על פי טיוטת ההוראה, תאגידים בנקאיים נדרשים לשלב את ניהול סיכוני טכנולוגיית המידע כחלק בלתי נפרד מהפעילות העסקית השוטפת שלהם, ולוודא כי הממשל התאגידי מתאים לניהול סיכונים אלה. ההוראה מדגישה את החשיבות בהגנה על נכסי המידע, ושמירה על זמינות, סודיות ושלמות המידע, כולל תשתיות המידע המנוהלות באמצעות צד ג'.
מטרת ההוראה היא להבטיח שהתאגידים הבנקאיים ינהלו את סיכוני טכנולוגיית המידע בצורה יעילה ומותאמת אישית, תוך התייחסות למאפיינים הייחודיים של כל תאגיד ולסיכונים הטכנולוגיים והסייבר המתפתחים. בין העקרונות המרכזיים המפורטים בטיוטה ניתן למצוא את הצורך בגיבוש מדיניות לניהול סיכוני טכנולוגיית המידע, יצירת תהליכים לזיהוי והערכת סיכונים, וניהול אפקטיבי של מערכי טכנולוגיית המידע לצמצום הסיכונים. כמו כן, ההוראה מתייחסת במפורש לניהול סיכוני סייבר כחלק בלתי נפרד מניהול סיכוני אבטחת המידע, ומדגישה את הצורך בהתמודדות עם מתקפות סייבר מורכבות ובפיתוח יכולות זיהוי מוקדמות.
לנוסח המלא של הטיוטה לחץ כאן
חדש – בנק ישראל הכריז על "סכמת כרטיסי חיוב" כמערכת תשלומים מבוקרת (31 ביולי 2024)
המערכת החדשה תאפשר פיקוח על מערכת כרטיסי החיוב בישראל להגברת היעילות והיציבות הפיננסית.
בנק ישראל הכריז על מערכת "סכמת כרטיסי חיוב" כמערכת תשלומים מבוקרת, במסגרת חוק מערכות תשלומים התשס"ח – 2008. הסכמה, הידועה גם כ"ההסכם המקומי", מופעלת על ידי חברת שב"א ומשמשת כתשתית מרכזית בין מנפיקים לסולקים בתחום כרטיסי החיוב בישראל.
לצפייה בהודעה המלאה לחץ כאן
המפקח על הבנקים מפרסם טיוטת הנחיות חדשות להוראות ניהול בנקאי מס' 351 בעניין דיווח על מעילות עובדים ונושאי משרה (18 ביולי 2024)
התיקון המבוקש לנב"ת 351 נועד לחדד את הדרישות לדיווח על מעילות במערכת הבנקאית, עקב שינויים ברגולציה ובנורמות הבינלאומיות לניהול סיכונים, וכן לשפר את יעילות המעקב והבקרה על אירועי מעילה על ידי הגורמים המפקחים.
ההנחיות המעודכנות מתמקדות בצורך להבטיח ניהול אפקטיבי של סיכוני מעילות באמצעות דיווח מהיר, מדויק ושקוף לפיקוח על הבנקים. על פי ההנחיות, כל אירוע מעילה מהותי יידרש לדיווח מיידי, גם אם סכום המעילה נמוך מהסף המינימלי שנקבע בעבר, במידה וקיים חשש סביר שהאירוע משמעותי.
ההנחיות כוללות עדכונים חשובים להגדרות המונחים "מעילה" ו"מעילה מהותית", מתוך מטרה ליצור אחידות בהבנת הדרישות והגברת האחריות של הנהלת התאגידים הבנקאיים. בנוסף, הנהלת התאגיד מחויבת להגיש דיווח משלים תוך שבוע מסיום בדיקת האירוע, מה שמחזק את החשיבות של עמידה בלוחות זמנים נוקשים לשמירה על יציבות המערכת ואמון הציבור.
הוראות אלה הן חלק ממאמץ כולל לשפר את המעקב והבקרה על אירועי מעילה במערכת הבנקאית, תוך התאמת הרגולציה המקומית לשינויים בינלאומיים ולהבטחת התנהלות תקינה ויציבה של תאגידים בנקאיים בישראל.
ההנחיות החדשות צפויות להיכנס לתוקף שלושה חודשים לאחר פרסומן, מה שיאפשר זמן היערכות מתאים לכל הגורמים הרלוונטיים.
לצפייה בטיוטת ההוראה לחץ כאן
נותני שירותים פיננסיים מוסדרים
חדש – הוראות למקורות מידע פיננסי שהם נותני אשראי חוץ בנקאי ומפעילי מערכת לתיווך באשראי (P2P) (24 ביולי 2024)
עם התקדמות "אבני הדרך" ביישום חוק שירות מידע פיננסי, התשפ"ב 2021 ("חוק שירות מידע פיננסי") הפיקוח על נותני שירותים פיננסיים מוציא הנחיות לנותני השירותים הפיננסיים לעניין היותם מקורות מידע ומשכך נדרשים להעביר את המידע הפיננסי של לקוחותיהם, באמצעות מערכת ממשק למידע פיננסי ובהסכמת הלקוח, לאותם נותני שירות מידע פיננסי.
החוזר כולל דרישות טכנולוגיות ורגולטוריות מפורטות להבטחת ניהול סיכונים, אבטחת מידע, ושמירת פרטיות הלקוחות, תוך הסתמכות על תקני ברלין המעודכנים והתאמתם לשוק הישראלי.
בין עיקרי ההנחיות:
- ניהול סיכונים ואבטחת מידע: מקורות המידע מחויבים להטמיע נהלים לניהול סיכוני סייבר, להגן על סודיות המידע הפיננסי, ולשמור על תקינות ושלמות המידע. ההנחיות מגדירות את הדרישות לתעודות דיגיטליות חתומות לצורך אימות זהות המשתמשים ולמניעת גישה בלתי מורשית למידע פיננסי.
- טכנולוגיות מתקדמות: על מקורות המידע ליישם טכנולוגיות לניטור ובקרה של בקשות לקבלת מידע פיננסי, עם דגש על מניעת אנומליות והטעיות עסקיות. כמו כן, יש להקים "פורטל מפתחים" שיספק תמיכה טכנית לנותני שירותי המידע הפיננסי, כולל גישה לסביבות ניסוי לצורך בדיקות שוטפות ועדכונים טכנולוגיים.
- ניהול הרשאות גישה: ההנחיות דורשות ממקורות המידע לנהל הרשאות גישה של לקוחות למידע פיננסי בצורה מדויקת ושקופה. על מקורות המידע לאפשר ללקוחות לבחור את החשבונות והמידע שהם רוצים לשתף, תוך מתן אפשרות לבטל הרשאות בקלות ובמהירות.
לנוסח החוזר המלא לחץ כאן
איסור הלבנת הון ומימון טרור
עדכון רשימת המדינות בסיכון על ידי ארגון ה-FATF (9 ביולי 2024)
ביום 28 ביוני 2024, פרסם ארגון ה-FATF שתי הצהרות אחת המפרטת את רשימת המדינות הנמצאות בסיכון גבוה להלבנת הון, מימון טרור ומימון פרוליפרציה – אשר קיימת לגביהן קריאה לפעולה (הנמצאות תחת "הרשימה השחורה") והשנייה המפרטת את רשימת המדינות הכפופות להליך פיקוח מוגבר – עקב ליקויים אסטרטגיים במשטר איסור הלבנת הון (הנמצאות תחת "הרשימה האפורה").
ההצהרה הראשונה מתייחסת לרשימה השחורה, הכוללת את המדינות איראן, צפון קוריאה ומיאנמר, המוגדרות כמדינות בסיכון גבוה במיוחד. הארגון קורא לנקוט אמצעי מנע פיננסיים נגד איראן וצפון קוריאה בשל אי עמידתן בדרישות הארגון, וממליץ על בדיקת נאותות מוגברת מול מיאנמר.
ההצהרה השנייה מתייחסת לרשימה האפורה, הכוללת מדינות הנמצאות תחת פיקוח מוגבר עקב ליקויים אסטרטגיים במשטר איסור הלבנת הון שלהן. הרשימה האפורה המעודכנת כוללת כעת את מונקו וונצואלה, אשר נוספו לרשימה, בעוד שג'מייקה וטורקיה הוסרו ממנה עקב שיפורים במערכות שלהן.
בעקבות ההצהרות, הרשות לאיסור הלבנת הון ומימון טרור פרסמה הודעה המחייבת את התאגידים הבנקאיים, בנק הדואר, חברי בורסה, מנהלי תיקים, גופים מוסדיים, ונותני שירותים פיננסיים בישראל לנקוט אמצעי בקרה מוגברים בכל פעילות המתבצעת מול המדינות ברשימות הללו. כמו כן, חלה חובה לדווח לרשות על כל פעולה חשודה המתבצעת מול המדינות המופיעות ברשימה השחורה, מעל סכום של 5,000 ש"ח, בהתאם לצווים הרלוונטיים.
לנוסח העדכון המלא לחץ כאן
נשמח לעמוד לרשותכם לכל שאלה ו/או הבהרה במייל או בטלפון: 03-3075356.
בברכה,
מחלקת רגולציה פיננסית,
שבלת ושות'
האמור במזכר זה ניתן כמידע כללי בלבד, ואין להסתמך עליו בכל מקרה פרטני ללא ייעוץ משפטי נוסף
