תיקון נוהל רישוי שירותים פיננסיים מוסדרים

נוהל רישוי שירותים פיננסיים מוסדרים כהגדרתם בחוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), התשע"ו-2016 (להלן – נוהל הרישוי), מפרט את המסמכים אותם צריך להגיש לרשות שוק ההון ביטוח וחיסכון בתהליך בקשת הרישיון בהתאם לחוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), התשע"ו-2016. 

שירות ניהול תשלום הוא שירות בנכס פיננסי שבו נשמר ומנוהל נכס פיננסי בחשבון ייעודי המנוהל עבור לקוח מסוים, באופן שמאפשר העברת הנכס הפיננסי לחשבון אחר. מבחינה של הפעילויות המתוארות במסגרת בקשות הרישיון אשר הוגשו לרשות עד היום, נמצא כי במסגרת הפעילות של מתן שירות בנכס פיננסי, קיימת תת-פעילות של ניהול תשלום, אשר לה מאפיינים ייחודיים שמצריכים מידע רלבנטי נוסף לצורך בחינת בקשת הרישיון. תיקון הנוהל מפרט את המסמכים הנוספים הנדרשים לצורך קבלת אותו מידע במסגרת הגשת בקשה לקבלת רישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום.

תיקון הנוהל מתייחס גם לפעילות של מטבעות וירטואלים יציבים (Stablecoin) שהנכס הצבור בהם צמוד להילך חוקי של מדינה וזאת על מנת להתאים את הוראות הרישוי גם לפעילות הנעשית באמצעי תשלום חדשניים כדוגמת נכסים וירטואלים.

תיקון נוהל הרישוי

בנוהל הרישוי לאחר סעיף 102, יותקן פרק "דרישת מסמכים נוספים לבקשת רישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום" ותחתיו יתוקנו סעיפים 108-103, כמפורט בנספח המצורף.

תחולה

תיקון זה יחול על מבקש רישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום, כהגדרתו בנספח.

תחילה

תחילתו של תיקון זה מיום פרסומו.

נספח

דרישת מסמכים נוספים לבקשת רישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א, מסוג ניהול תשלום

הגדרות 

בנוהל זה – 

"ניהול תשלום" –  שירות שבו נשמר ומנוהל נכס פיננסי בחשבון ייעודי המנוהל עבור לקוח מסוים, ואשר מאפשר העברת נכס פיננסי לחשבון אחר ". 

"נכס פיננסי" – כהגדרתו בסעיף 11א לחוק, למעט מטבע וירטואלי שאינו מטבע וירטואלי יציב (stablecoin). לעניין זה "מטבע וירטואלי יציב" – נכס שערכו צמוד למטבע או מטבעות שהם הילך חוקי של מדינה.

יובהר, ככל ששירות ניהול תשלום כולל בתוכו גם פעילות בה מקור הכספים הוא ממסגרת אשראי אשר ניתן ללקוח מאת בעל הרישיון , הרי שבמקרה כזה מבקש הרישיון יידרש לקבל לידיו גם רישיון למתן אשראי, וזאת בנוסף לרישיון למתן שירות בנכס פיננסי.

מבנה ארגוני, דירקטוריון והנהלה בכירה

בנוסף למסמך מבנה ארגוני כאמור בסעיף 29 בנוהל הרישוי, יתייחס מבקש הרישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א לחוק מסוג ניהול תשלום, גם לאלה:

האם קיימת תלות מהותית בעובד מסוים; 

תיאור תכניות אימונים והדרכת עובדים; 

תיאור תכניות תגמול לעובדים; 

תיאור תכניות התייעלות וקיצוצים במצבת העובדים שבוצעו או אשר צפויות להתבצע בעתיד.

שמירה והגנה על כספי לקוחות

מבקש רישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום, יגיש במסגרת בקשתו מסמך המפרט את אופן השמירה וההגנה על כספי הלקוחות (להלן: "מסמך שמירת כספי לקוחות"). יו"ר הדירקטוריון והמנהל הכללי (או לחלופין, מנהל הפעילות הראשי, אם במבקש הרישיון לא קיים מנהל כללי), יאשרו כי פרטים אלה תואמים את אופן עבודת המבקש בפועל. באישור כאמור יפורטו שמותיהם והגדרת תפקידם של כל הגורמים הנזכרים לעיל. המסמך יכלול התייחסות לכל הפחות לאלה:

האופן בו מוחזקים ונשמרים כספי הלקוחות, לרבות האופן בו מפריד מבקש הרישיון בין הכספים השייכים ללקוחות לבין כספים השייכים למבקש הרישיון עצמו;

מנגנונים לצורך הגנה על כספי הלקוחות;

נהלים פנימיים, ככל וישנם, בעניין אישורים הנדרשים לצורך הפקדה, משיכה והעברה של כספי הלקוחות;

ככל שמבקש הרישיון התקשר עם צד ג' לצורך הגנה על כספי לקוחותיו ,יצרף גם את הפרטים והמסמכים אודות ההתקשרות . 

מיקור חוץ

בנוסף למסמך התקשרויות עם צדדים שלישיים כאמור בסעיף 35 לנוהל הרישוי, יתייחס מבקש הרישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום, גם לאלה:

הסדר חלוקת הפעילות בין מבקש הרישיון לבין צד שלישי האחראי על מיקור חוץ; 

פירוט פרטי החברות שעמן התקשר מבקש הרישיון במיקור חוץ לצורך מתן שירות פיננסי על ידו, בצירוף ההסכמים עם כל הגורמים האמורים;

המידע שהצד השלישי עמו התקשר מבקש הרישיון, רשאי יהא לעבד על פי ההסכמים, לאילו מטרות, וכיצד מתבצע.

מבקש רישיון בסיסי למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום, יפרט  את גורמי הסיכון במבקש הרישיון, בהתאם לסעיף 81(ג) לנוהל הרישוי, בשינויים המחויבים. 

מבקש הרישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום, יגיש במסגרת בקשתו מסמך ניהול סיכוני סייבר המפרט את ניהול סיכוני הסייבר במבקש הרישיון כמפורט בסעיף 86 לנוהל הרישוי. יו"ר הדירקטוריון והמנהל הכללי (או לחלופין, מנהל הפעילות הראשי, במידה שבמבקש הרישיון לא קיים מנהל כללי), יאשרו כי פרטים אלה תואמים את אופן עבודת המבקש בפועל. באישור כאמור יפורטו שמותיהם והגדרת תפקידם של כל הגורמים הנזכרים לעיל. 

מבקש הרישיון למתן שירות בנכס פיננסי כהגדרתו בסעיף 11א מסוג ניהול תשלום, יגיש במסגרת בקשתו מסמך המפרט את היערכותו הטכנולוגית של מבקש הרישיון (להלן: "מסמך היערכות טכנולוגית"). יו"ר הדירקטוריון והמנהל הכללי (או לחלופין, מנהל הפעילות הראשי, במידה שבמבקש הרישיון לא קיים מנהל כללי), יאשרו כי פרטים אלה תואמים את אופן עבודת המבקש בפועל. באישור כאמור יפורטו שמותיהם והגדרת תפקידם של כל הגורמים הנזכרים לעיל. המסמך יכלול  התייחסות לכל המסמכים המפרטים את היערכותו הטכנולוגית לצורך מתן השירות ולכל הפחות לאלה:

מסמכי מדיניות ונהלי IT;

תכנית עבודה טכנולוגית מפורטת הכוללת תיאור הארכיטקטורה (מערכות, מודולים וממשקים) ואבני דרך.