רשות ניירות ערך, בראשות יושבת הראש ענת גואטה, פרסמה להערות ציבור את הוראות הליך הרישוי לתחום מתן שירותי מידע פיננסי. הפרסום מתבצע כחלק מהשיח שמקיימת הרשות עם ענף הפינטק במטרה לייצר תשתית רגולטורית מתקדמת להטמעת שירותי מידע פיננסי בישראל. פרסום הליך הרישוי הינו המשך ישיר לאישור חוק שירות מידע פיננסי, במסגרת התכנית הכלכלית לשנים 2021 - 2022 על ידי כנסת ישראל, אשר הסמיך את רשות ניירות ערך להעניק רישיונות לתאגידים העומדים בדרישות החוק, ולפקח על בעלי רישיונות למתן שירותי מידע פיננסי. הטמעת שירותים חדשים אלה הינם צעד נוסף להגברת התחרות במערכת הפיננסית, כחלק מרפורמת הבנקאות הפתוחה. תחום שירותי מידע פיננסי צפוי להעניק לציבור בישראל אפשרויות חדשות לנהל את כספו בצורה דיגיטאלית, מונגשת, פשוטה ויעילה.
הפרסום כולל שלושה נושאים:
רישוי וגילוי, הכולל את הוראות בעניין הגשת בקשת רישיון, דרישות ביטוח או פיקדון, אבטחת מידע, ניהול סיכונים, הגנת סייבר ועוד.
דרישות מהימנות.
אגרות.
במסגרת שירות מידע פיננסי יוכל נותן השירות להציע ללקוחות שירותים שונים ומגוונים. לדוגמה, ריכוז מידע פיננסי ממקורות מידע פיננסי שונים; השוואת עלויות; העברת מידע לגופים פיננסיים לשם קבלת הצעות מחיר מתחרות להתקשרות עבור הלקוח; וכן ייעוץ בדבר התנהלותו הכלכלית של הלקוח. רשימת סוגי השירותים הפיננסיים רחבה ועוסקת בכל הקשור להתנהלותו הכלכלית של הלקוח, לטובת הלקוח ובהסכמתו המפורשת.
מידע פיננסי הוא מידע על אודות הפעילות הפיננסית של הלקוח שמתנהלת אצל מקורות המידע הכוללים, בין היתר: תנועות ויתרות בחשבון עובר ושב בשקלים חדשים או במטבע חוץ ודמי ניהול החשבון; מידע על אודות האשראי של הלקוח וריביות שהוא משלם בגינו; מידע על החסכונות של הלקוח; מידע על תיק ניירות הערך שמחזיק הלקוח והעמלות שהוא משלם עבור פעולות ברוקראז' וכיוצא בזה.
המידע הפיננסי של הלקוח מועבר באמצעות מערכת מקוונת מאובטחת שדרכה מחויב הגוף הפיננסי לתת גישה למידע הפיננסי. הגופים הפיננסיים המחויבים בחוק להנגיש את המידע הפיננסי של לקוחותיהם הם בנקים וחברות כרטיסי אשראי. בהמשך ידרשו לכך גם נותני אשראי חוץ בנקאי, חברות ביטוח וחברות המנהלות קופות גמל ביחס למידע בנושא אשראי.
התייחסות הציבור להוראות תתקבל עד ליום 16.1.2022.
להלן עיקר הנושאים והתנאים לקבלת רישיון למתן שירות מידע פיננסי:
הוראות בנושא רישוי וגילוי
הוראות בעניין הגשת בקשת רישיון לרשות. מבקש הרישיון נדרש לצרף לבקשתו פרטים ומסמכים הכוללים, בין השאר, את הדברים הבאים: סוג השירות שהוא מבקש לתת ללקוחות; פרטי האמצעים הטכנולוגיים שבידיו לצורך פעילות בתור נותן שירות מידע פיננסי ומיומנותו בהפעלתם; חוות דעת של מבקר מקצועי בדבר עמידת המבקש בדרישות הטכנולוגיות; תכנית עסקית והצהרה על אמצעים כספיים; אישור בדבר קיומו של ביטוח או פיקדון כפי שקבעה הרשות; מפת סיכונים של מבקש הרישיון; ועוד.
הוראות בנושא דרישות ביטוח או פיקדון. בעל רישיון יבחר אם לבטח את אחריותו כלפי לקוחותיו באמצעות ביטוח, בהיקף ובתנאים שהם ברמה מספקת בהתחשב בהיקף פעילותו הצפוי או להפקיד פיקדון להבטחת מלוא אחריותו כלפי לקוחותיו בהתאם להיקף פעילותו ובסכום שלא יפחת מ- 50,000 ₪.
הוראות בנושא אבטחת מידע, ניהול סיכונים והגנת סייבר שיחולו על בעל רישיון. הוראות אלו עוסקות באופן ההזדהות הראשונית של הלקוח מול בעל הרישיון וכן זיהוי ואימות זהותו באופן שוטף; אופן שימוש בעל הרישיון בתעודה הדיגיטלית שתנפיק רשות התקשוב הממשלתי - ממשל זמין, באישור הרשות ואשר תאפשר לו לקבל מידע ממערכת הממשק למידע פיננסי שאצל מקור המידע; יצירה, ניהול ושמירת מפתחות הצפנה על ידי בעל רישיון; ניהול סיכונים של בעל רישיון כולל חובת מינוי ממונה על ניהול סיכונים; חובת מינוי ממונה על אבטחת מידע והגנת סייבר אצל בעל רישיון; הוראות בנושא שימוש במחשוב ענן ומיקור חוץ על ידי בעל הרישיון; וחובה לעמוד בדרישות נוספות מתחום דיני הגנת הפרטיות.
הוראות בנושא חובות דיווח לרשות על מנת לאפשר פיקוח יעיל של הרשות על בעלי רישיון ואכיפת עמידתם בדרישות הרישיון והחוק. לצורך פיקוח יעיל ואפקטיבי על בעלי רישיון מוצע לקבוע חובות דיווח שונות של בעלי רישיון לרשות. חובות אלו כוללות דיווחים שנתיים בנושאים שונים, כגון: סכום הכנסות לצורך תשלום אגרה שנתית; תהליכי בקרה וניהול סיכונים המיושמים על ידי בעל רישיון ודיווחים בנושא תלונות לקוחות. בנוסף בעל רישיון יידרש לדיווחים חודשיים אשר יעסקו בפעילותו בבנקאות הפתוחה – ובכלל זה, מספר הפניות שנעשו למקורות המידע; מספר לקוחות; מספר הסכמות הלקוח לאיסוף מידע ממקורות המידע שהתקבלו או בוטלו; דיווחים אודות רמות השירות (SLA). כמו כן, בעל רישיון יידרש לדיווחים מיידיים בנושאים שונים, כגון: אירועי אבטחה שונים בבעל הרישיון; הגשת הודעה לחברת ביטוח בקשר עם אירוע ביטוח שהתרחש; שינוי בבעל השליטה או נושאי המשרה הבכירים בבעל הרישיון; חדל להתקיים בבעל רישיון תנאי למתן הרישיון או התקיים בו תנאי לביטול רישיון.
מהימנות בעל הרישיון
על מנת לאפשר לרשות לבחון את מהימנות מבקש ובעל הרישיון, על פי סמכותה בחוק, מוצע להחיל על בעל רישיון, בעל שליטה בו וכן נושא משרה בכירה בו או בבעל השליטה, את רשימת הנסיבות המהוות פגם במהימנות המפורסמת באתר הרשות. רשימה זו חלה על כל הגופים המפוקחים על ידי הרשות וכוללת נסיבות כגון: הרשעה בעבירה, הגשת כתב אישום ועוד.
אגרות
אגרת בקשת הרישיון תעמוד על 5,000 ₪.
בנוסף מוצע לקבוע אגרה שנתית בהתאם להיקף הפעילות של בעל הרישיון. לצורך כך מוצע כי האגרה השנתית תחולק לדרגות בהתאם להכנסות של בעל הרישיון, כאשר הדרגה הראשונה תהיה בסכום של 5,000 ₪ והיא תעלה ככל שכמות ההכנסות גבוהה יותר. גופים הפועלים בישראל ובחו"ל, תחושב האגרה השנתית שלהם על פי הכנסתם בישראל בלבד. בנוסף, מוצע לקבוע "הגנת ינוקא" לבעלי רישיון בעלי הכנסות נמוכות, שייהנו מפטור מאגרה שנתית בשלוש השנים הראשונות לפעילותם.