לקוחות וידידים.ות יקרים.ות,
אנו שמחים להציג לכם.ן את עדכון הלקוחות בתחום הרגולציה הפיננסית בישראל, לחודש פברואר 2024, ובו תמצית של ידיעות רגולטוריות מהותיות לפעילויות נותני השירותים הפיננסיים השונים במשק הישראלי.
נותני שירותי תשלום וייזום תשלום
הצעת כללי בקשת רישיון שירותי תשלום או שירות ייזום בסיסי (26 בפברואר 2024)
רשות ניירות ערך פרסמה הצעה להערות הציבור לעניין כללי בקשת רישיון שירותי תשלום או שירות ייזום בסיסי. ההצעה הייתה פתוחה להערות הציבור עד ליום 31 במרץ 2024.
ההוראה כוללת אילו פרטים נדרש מבקש הרישיון, בחלוקה בין נותני שירותי התשלום השונים ודרגות ייזום התשלום (בסיסי אל מול מתקדם) לכלול בבקשה במספר היבטים של ממשל תאגידי, פרטי מהימנותם של מבקשי השליטה, מערך ניהול סיכונים, אבטחת מידע וסייבר, לרבות חוות דעת של מבקר חיצוני, איסור הלבנת הון ומימון טרור, תיאור אופן זרימת הכספים ואופן שמירת כספי הלקוחות, פרטים לגבי העמדת אשראי (במידה ואכן יינתן שירות כזה אגב פעולת תשלום – סעיף 22 לחוק) קישוריות למערכות תשלומים והסדרי סליקה, תכנית עסקית ותחזית תקציב ל-3 שנים.
לעניין זה נזכיר את המועדים ליישום הוראות החוק לגופים החדשים והקיימים לעניין הגשת בקשת רישוי או בקשת אישור המשך עיסוק מהרשות לניירות ערך:
סוג התאגיד | מועד אחרון |
תאגיד שעוסק במתן שירותי תשלום ולא היה חייב ברישיון | 09/2024 |
בעל רישיון לפעילות תשלומים מרשות שוק ההון ביטוח וחיסכון | 12/2025 |
בעל רישיון סולק (לא יציבותי) | 12/2024 |
תאגיד זר שמחזיק ברישיון לעסוק בשירותי תשלום במדינה זרה | 09/2024 |
מי שעסק בשירותי יזום תשלומים | 06/2024 |
למשרדנו מומחיות רבה וניסיון רב שנים בתחום הרגולציה הפיננסית בישראל ובעולם. נשמח לעמוד לרשותכם ולסייע בכל סוגיה בתחומים אלה, לרבות בקשר יישום הנחיות החוק וכללי הרישיון, וכן בכל שאלה או הבהרה.
לנוסח המלא ראו כאן.
הצעת הוראה לבעלי רישיון או אישור שירותי תשלום או ייזום בסיסי בעניין אמצעים טכנולוגיים ואבטחת מידע (26 בפברואר 2024)
רשות ניירות ערך פרסמה נוסח להערות הציבור לעניין הוראה לבעלי רישיון או אישור שירותי תשלום או ייזום בסיסי בעניין אמצעים טכנולוגיים ואבטחת מידע. ההצעה הייתה פתוחה להערות הציבור עד ליום 31 במרץ 2024.
ההוראה המוצעת קובעת מודל בו קיימים שלושה מעגלי בקרה שמטרתם לוודא יישום מטרות הוראה זו לרבות צמצום סיכוני טכנולוגיית המידע אצל בעל הרישיון:
- מעגל הבקרה הראשון כולל את בעלי התפקידים בחברה העוסקים בתחום טכנולוגיית המידע אשר אמונים על המערכות, התהליכים ופעילויות אבטחת המידע (למשל יחידות טכנולוגיית המידע והתפעול);
- מעגל הבקרה השני כולל את הממונה על אבטחת מידע והגנת סייבר;
- מעגל הבקרה השלישי כולל את המבקר.
לצד המעגלים לעיל חלה אחריות כוללת בנושא סיכוני טכנולוגיית מידע על דירקטוריון בעל הרישיון אשר נדרש לאשר ולפקח אחר יישומן של דרישות הוראה זו בבעל הרישיון. עוד יודגש כי ההוראה קובעת מהם התהליכים, הנהלים ויתר המסמכים הנדרשים לבעל הרישיון לצורך עמידה בדרישותיה. עם זאת, הדגש הניתן בהוראה הוא על הטמעה, יישום וניטור אחר נאותות היישום של אותם מסמכים, כך שבעל הרישיון אינו יכול להסתפק בכתיבתם של המסמכים הנדרשים בלבד.
למשרדנו מומחיות רבה וניסיון רב שנים בתחום הרגולציה הפיננסית בישראל ובעולם. נשמח לעמוד לרשותכם ולסייע בכל סוגיה בתחומים אלה, לרבות בקשר עם הצעת ההוראה, וכן בכל שאלה או הבהרה.
לנוסח המלא ראו כאן.
P2P / מפעיל מערכת לתיווך באשראי
השקעת כספים על ידי מפעיל מערכת לתיווך באשראי וצד קשור לו באמצעות המערכת (12 בפברואר 2024)
תכלית ההוראה הקבועה בחוזר זה, אפוא, ליצור תנאים מיטביים לפעילות מערכות לתיווך באשראי לטובת ציבור הלקוחות, על ידי פתיחה של אפשרות מוגבלת להשקעת כספי נוסטרו במערכת, מצד אחד, וקביעת כללים שיבטיחו שאפשרות זו לא תנוצל לרעה על ידי מפעיל המערכת או צדדים קשורים לו העוסקים במתן אשראי, מן הצד השני.
להלן חלק מההוראות שנקבעו בחוזר:
- הגדרת "צד קשור" למפעיל מערכת לתיווך באשראי הורחבה מעבר למה שהוגדר בסעיף 38ו בחוק, כך שיכללו בו גם מי שמחזיק יותר מ10% מסוג מסוים של אמצעי שליטה במפעיל המערכת וזאת בכדי לצמצם עד כמה שניתן אפשרות לניגוד עניינים בין צדדים קשורים למפעיל המערכת למלווים החיצוניים בפלטפורמה.
- קביעת רף מקסימאלי להשקעה של כספי נוסטרו בהלוואה בודדת ומסך תיק האשראי של המלווים באמצעות המערכת. הוראה זו נועדה למנוע מצב שבו המערכת תיטול על עצמה סיכוני אשראי שיסכנו את המשך פעילותה, או שעיקר פעילות השקעת הכספים במערכת תיעשה על ידי מפעיל המערכת או צד קשור לו.
- קביעה כי מפעיל מערכת לא יפעל באופן שונה בתפעול כספי מלווים חיצוניים ביחס לתפעול כספי נוסטרו שניתנו כהלוואה, בדרך ישירה או עקיפה, ובכלל זה בתפעול גביית חובות, בניסוח החוזים וזאת על מנת שלא לגרום לפגיעה או אפליה של המלווים החיצוניים.
ההוראות המוצעות יחולו על בעל רישיון להפעלת מערכת לתיווך באשראי, תוך 30 יום מיום פרסומו.
קישור למסמך.
סוכני ביטוח ויועצים פנסיוניים
רשות שוק ההון ביטוח וחסכון בהבהרה חריגה לסוכני הביטוח והיועצים הפנסיוניים (6 בפברואר 2024)
רשות שוק ההון פרסמה מכתב הבהרה לכל בעלי הרישיון (סוכנים ויועצים) בנושא שיווק השקעות לא מפוקחות במסגרתו הבהירה את החובות שחלות על סוכנים ויועצים שפועלים בתחומים של שיווק השקעות לא מפוקחות.
הרשות חידדה כי על בעלי הלקוחות לפעול לטובת לקוחותיהם ולא להעדיף את ענייניהם האישיים או עניינו של אחר על פני טובת הלקוחות, לנהוג בזהירות ולנקוט בכל האמצעים כדי להבטיח את טובת לקוחותיהם. הרשות חידדה את הוראות הדין המחייבות את בעלי הרישיון להודיע ללקוח אם יש לו ניגוד עניינים אגב הליך השיווק וכן להימנע מפעולה שיש בה ניגוד עניינים והלקוח לא נתן את הסכמתו לכך בכתב.
עוד ציינה הרשות במכתבה את חובת בעלי הרישיון לפעול בהתאם להוראותיה בנושא שירות, הקובעות כי חל איסור מוחלט לבעל רישיון לשלב שירות אחר שאינו תחת רישיונו והוא אינו מפוקח על ידי רשות שוק ההון אגב מכירת ביטוח או מוצר פנסיוני וכן את חובת בעל הרישיון לתעד את הסכמת הלקוח במסגרת מכירה נפרדת, כי הוא מודע לכך כי מוצר זה אינו מפוקח.
הרשות הבהירה כי בימים אלו היא מבצעת תהליך בדיקה מול בעלי רישיון בנושא זה, ועלולה לנקוט בסנקציות במקרה של הפרות.
לקישור ההודעה ראו.
נותני שירותים פיננסיים
עדכוני רוחב לחוזרים בדבר: ניהול סיכונים אצל נותן שירותים פיננסיים מוסדרים (תיקון); הוראות לנותני שירות מידע פיננסי ונותני שירות ייזום תשלומים (תיקון); ניהול סיכוני סייבר בנותני שירותים פיננסיים (תיקון)
ביום 21.2.24 פרסמה רשות שוק ההון, ביטוח וחיסכון מספר תיקונים לחוזרים שלהלן:
- ניהול סיכונים אצל נותן שירותים פיננסים מוסדרים (תיקון) – במסגרת התיקון הוצע להרחיב את תחולת הוראות החוזר כך שיחולו גם על בעלי רישיון מורחב למתן אשראי ויוזם תשלומים, זאת לאור אירועים שהתרחשו לאחרונה בקרב בעלי רישיון למתן אשראי אשר העלו ממצאים בלתי מספקים בנוגע למערך ניהול סיכונים.
תחילתו של חוזר זה: (א) לעניין בעל רישיון מורחב למתן אשראי – ביום 1 ביולי 2024; (ב) לעניין בעל אישור לפעול כיוזם תשלומים – ביום 1 במרץ 2024.
להרחבה ראו. - הוראות לנותני שירות מידע פיננסי ונותני שירות ייזום תשלומים (תיקון) – במסגרת תיקון זה, מוצע להרחיב את תחולת הוראות החוזר ולקבוע הוראות נוספות אשר יחולו על בעל רישיון למתן שירותי פיקדון ואשראי, בעל רישיון למתן אשראי ובעל רישיון להפעלת מערכת לתיווך באשראי אשר יפעלו כיוזמי תשלומים במסגרת הוראות ניהול בנקאי תקין מספר 368 בנושא "יישום תקן בנקאות פתוחה". במסגרת הוראות אלה נקבעו תנאים והוראות הנוגעות לקבלת אישור המפקח והתעודה החתומה דיגיטלית, הוראות הנוגעות לאופן קבלת הגישה ממנהל חשבון התשלום וכן הוראות הנוגעות לשירות הניתן ללקוח.
תחילתו של חוזר זה: (א) ההוראות לנותני שירות מידע פיננסי ונותני שירות ייזום תשלומים (תיקון) – חודש ממועד פרסום ההוראה; (ב) ההוראות לשירות ייזום תשלומים – ביום 1 במרץ 2024.
להרחבה ראו. - ניהול סיכוני סייבר בנותני שירותים פיננסיים (תיקון) – הורחב תחולת החוזר כך שיחול גם על יוזם תשלומים המוגדר בסימן ב' לחוזר בנקאות פתוחה זאת במסגרת התחברות למערכת הבנקאות הפתוחה שבה ניתן אישור לנותן שירותים פיננסיים לפעול כיוזם תשלומים ולאור סיכוני סייבר שיוזם התשלומים חשוף אליהם בפעילות זו. תחילתו של חוזה זה ביום 1 במרץ 2024.
להרחבה ראו.
זירת סוחר לחשבונו העצמי
דוח ריכוז ממצאי ביקורת רוחב בנושא היבטים טכנולוגיים בפעילות זירות הסוחר (פברואר 2024)
במהלך שנת 2023 נערכה על ידי מחלקת ביקורת והערכה ברשות ניירות ערך ביקורת רוחב אצל זירות הסוחר, בנושא 'היבטים טכנולוגיים בפעילות הזירות'. מטרת הביקורת הייתה לוודא, בין היתר, כי ניהול הסיכונים הטכנולוגיים על ידי זירות הסוחר, מבוצע באופן נאות. בעקבות הבחינה הוחלט לעדכן את חוזר התובנות.
להלן חלק מההוראות שנקבעו בחוזר:
- קבלת שירותים במיקור חוץ – נדרשת התקשרות ישירה של הזירה מול ספקי החוץ, באופן בו תוכל הזירה לבצע בחינה עצמאית של נאותות הספקים וכן לבחון התאמה של רמת השירות לצרכיה הפרטניים ודפוסי עיסוקה. במקרים בהם חוזי מיקור החוץ נערכים מול חברות אחרות בקבוצה אליה משתייכת הזירה, מומלץ להתקשר בחוזה מול הקבוצה אשר יכלול את פירוט השירותים שיסופקו, וכן פרטים בנוגע לטיבם ואיכותם. בכל הקשור לשירותי מחשוב ואבטחת מידע, מומלץ לקבוע קריטריונים לגבי מומחיות וניסיון של אנשי מקצוע המספקים שירותים אלה בפועל, ולוודא עמידתם בקריטריונים אלה.
- שמירת מידע על אודות לקוחות הזירה – על זירות הסוחר לוודא כי העברת קבצים המכילים מידע רגיש הנוגע ללקוחותיהן מחוץ לכותלי הארגון, לרבות ללקוח עצמו, תעשה באופן מוצפן בלבד. בנוסף, יש לעגן את אופן העברת המידע כאמור בנוהל אבטחת מידע.
- עריכת סקר סיכוני סייבר – על זירות הסוחר לבצע בהקדם האפשרי הערכת סיכוני סייבר אשר תכלול, בין היתר, התייחסות לסיכונים הגלומים במעבר עובדים לעבודה מרחוק.
- מודעות עובדים לסיכוני אבטחת מידע – מומלץ לזירות הסוחר לפעול לבנייתה של תכנית מקיפה המשלבת הדרכות, עדכוני מידע ותרגולים להעלאת מודעות עובדיהן לסיכוני אבטחת מידע. בנוסף, מומלץ כי יעילות התוכנית תיבחן בתדירות תקופתית על בסיס קריטריונים שייקבעו מראש.
- המשכיות עסקית, גיבויים ושחזורים – על זירות הסוחר ליטול חלק פעיל בתרגולי המשכיות עסקית המבוצעים ברמת הקבוצה. בכל הקשור לגיבויים, על זירות הסוחר לוודא כי בדיקות תקינות הגיבויים כוללות גם גיבויים של כלל מאגרי הנתונים הרלוונטיים לפעילותן.
להרחבה ראו.
נשמח לעמוד לרשותכם לכל שאלה ו/או הבהרה
בברכה,
מחלקת רגולציה פיננסית,
שבלת ושות'
האמור במזכר זה ניתן כמידע כללי בלבד, ואין להסתמך עליו בכל מקרה פרטני ללא ייעוץ משפטי נוסף.