לוגו רשות ניירות ערך
רשות ניירות ערך
07/04/2022
דברי הסבר
חוק שירות מידע פיננסי, התשפ"ב - 2021 (להלן: "החוק" או "חוק שירות מידע פיננסי") אשר נחקק בחודש נובמבר 2021, הסמיך את רשות ניירות ערך (להלן: "הרשות") להעניק רישיונות למתן שירות מידע פיננסי לתאגידים העומדים בדרישות הקבועות בחוק, ולפקח על בעלי רישיונות כאמור בהתאם לעקרונות שנקבעו בחוק.
החוק עוסק במתן שירות מידע פיננסי שהוא שירות מקוון במסגרתו בעל רישיון למתן שירות מידע פיננסי (להלן: "בעל רישיון", "בעל רישיון למתן שירות מידע פיננסי") אוסף מידע פיננסי על אודות הלקוח שנמצא בידי גופים פיננסיים מהם מקבל הלקוח שירות פיננסי (להלן: "מקורות מידע"), ונותן על בסיסו שירות ללקוח. איסוף כאמור של המידע הפיננסי נעשה מכוח גישה של בעל רישיון למערכת מקוונת שדרכה מחויב מקור מידע לתת גישה למידע הפיננסי (להלן: "מערכת הממשק למידע פיננסי").
מידע פיננסי, הוא מידע על אודות הפעילות הפיננסית של הלקוח שמתנהלת אצל מקורות המידע כדוגמת: תנועות (זיכויים וחיובים) בחשבון העובר ושב של הלקוח ועלות ניהול החשבון של הלקוח (דמי ניהול חשבון); מידע על אודות האשראי של הלקוח, ובכלל זה סך האשראי שהלקוח נטל והריביות שהוא משלם בגינו; מידע על החסכונות של הלקוח, ובכלל זה היקף החיסכון של הלקוח וריביות שהוא מקבל בעדו; מידע על תיק ניירות הערך שמחזיק הלקוח והעמלות שהוא משלם עבור פעולות קנייה ומכירה של ניירות ערך וכיוצא בזה.
במסגרת שירות מידע פיננסי יכול בעל רישיון להציע ללקוחות שירותים שונים. לדוגמה, ריכוז מידע פיננסי ממקורות מידע פיננסי שונים; השוואת עלויות; העברת מידע לגופים פיננסיים לשם קבלת הצעות להתקשרות עבור הלקוח לשירותים פיננסיים שאותם הלקוח צורך או מבקש לצרוך (כלומר, הצעות מחיר מתחרות) או לשם סיוע בהתקשרות עמם; וכן ייעוץ בדבר התנהלותו הכלכלית של הלקוח. נדגיש כי לא מדובר ברשימה סגורה של שימושים שיכול בעל רישיון לעשות במידע הפיננסי, ובלבד שהשימוש נוגע להתנהלותו הכלכלית של הלקוח, לטובת הלקוח ובהסכמתו המפורשת.
מטרת ההוראה בנושא העברת מידע לאחר
במסגרת החוק, הוסמכה הרשות לקבוע הוראות לבעלי רישיון בנושאים שונים, ביניהם העברת מידע פיננסי שמתקבל אצל בעל רישיון לצדדים שלישיים הקבועים בחוק ובהסכמת הלקוח. מטרת העברת המידע היא להציע ללקוח שירותים נוספים שיסייעו בהתנהלותו הכלכלית. כך למשל החוק מאפשר העברת מידע לגופים פיננסים, כגון, בנקים, נותני אשראי חוץ בנקאי וחברי בורסה, כדי שאלו יוכלו להציע ללקוח הצעות מחיר לשירותים פיננסים שהוא מבקש לצרוך או צורך במקום אחר, לדוגמא, לקיחת הלוואה או פעילות בתיק ניירות ערך. החוק מאפשר גם העברת מידע לרואה חשבון או יועץ מס אשר נותנים שירות ללקוח במסגרתו עליהם לקבל מידע פיננסי שלו, לדוגמא לצורך הכנת דוחות כספיים והנהלת חשבונות.
מטרת ההוראה היא לקבוע את התנאים בהתקיימם יוכל בעל רישיון להעביר מידע פיננסי לאותם גורמים הקבועים בחוק באופן שיבטיח את הגנת המידע ופרטיות הלקוח, ובכלל זה הוראות לעניין אופן ביצוע ההעברה. ההוראה קובעת את הצעדים שעל בעל הרישיון לנקוט במסגרת המערכת החוזית עם הגורם אליו הוא מעביר את המידע כדי לעמוד בדרישות החוק ולקדם את התכלית של הגנה על המידע הפיננסי ופרטיות הלקוח. לעניין זה קיים הבדל בין העברת מידע פיננסי לגוף פיננסי שהוא בהגדרתו גוף מפוקח ואשר חלות עליו הוראות שונות גם מכוח חוק שירות מידע פיננסי, לבין העברתו לרואה חשבון או יועץ מס, שאין עליהם פיקוח מכוח חוק זה. לפיכך, ההוראה מבחינה בין הגורמים השונים אליהם יכול בעל רישיון להעביר את המידע ומתייחסת לסיכונים השונים הנובעים מהעברת המידע אליהם.
להלן ההוראה:
פרק א': כללי
בהוראה זו:
"גורם אחר" - גורם שאינו הלקוח, המנוי על הגורמים שהחוק מתיר העברת מידע פיננסי אליהם לפי סעיף 29 לחוק;
"הסכמת הלקוח בכתב" – לרבות הסכמה הניתנת באופן מקוון; "חוק הגנת הפרטיות" - חוק הגנת הפרטיות, התשמ"א – 1981;
פרק ב': הסכמת הלקוח להעברת המידע לגורם אחר
בעל רישיון יקבל את הסכמת הלקוח מראש ובכתב להעברת מידע פיננסי של הלקוח לגורם אחר.
הסכמת הלקוח יכול שתינתן במסגרת הסכם ההתקשרות או בשלב מאוחר יותר במהלך תקופת ההתקשרות עם הלקוח, ובלבד שההסכמה תינתן טרם העברת המידע הפיננסי לגורם אחר.
בעל הרישיון יציג בפני הלקוח רשימה מפורטת של כל הגורמים שבכוונתו להעביר אליהם את המידע הפיננסי אודותיו ויקבל את הסכמת הלקוח להעברת המידע כאמור, להיקף המידע שיועבר ולמטרה שלשמה מועבר המידע לאותם גורמים.
בעל הרישיון יעדכן את הלקוח בדבר הוספת גורם שבכוונת בעל הרישיון להעביר אליו מידע פיננסי אודותיו ויבקש את הסכמתו לכך.
בעל הרישיון יציג בפני הלקוח את הסיכונים הנובעים מהעברת מידע פיננסי לגורם אחר.
בחלוף התקופה הקבועה בסעיף 26(א)(3) לחוק, בעל הרישיון יחדש את הסכמת הלקוח להמשך העברת מידע פיננסי של הלקוח לגורם אחר.
פרק ג': חובת בעל רישיון לוודא את זהות הגורם האחר אליו מועבר מידע פיננסי
סימן א' - כללי
בעל רישיון יוודא את זהותו של הגורם האחר אליו הוא מתכוון להעביר מידע פיננסי של לקוח, טרם העברת המידע.
סימן ב' – העברת מידע פיננסי למייצג
בעל הרישיון אשר מתכוון להעביר מידע פיננסי של לקוח למייצג, יקבל מהלקוח אישור בדבר ייפוי כוחו של המייצג לעניין מתן השירותים כרואה חשבון או יועץ מס בו יופיע שמו של רואה החשבון או יועץ המס ומספר הרישיון שלו.
בעל רישיון יבדוק את התאמת הפרטים של המייצג מול מרשם רואי החשבון1 או מרשם יועצי המס2. בעל הרישיון יבצע בדיקה זו לגבי מייצג, טרם העברת המידע אליו בפעם הראשונה וכן אחת לתקופה שתקבע בנהלי בעל הרישיון.
סימן ג' – העברת מידע פיננסי לגוף פיננסי או לנותן שירות מידע פיננסי אחר
בעל רישיון אשר מתכוון להעביר מידע פיננסי לגוף פיננסי או לנותן שירות מידע פיננסי אחר, יקבל את פרטיו של אותו גורם, כולל שמו ומס' הרישיון שלו. עבור חבר בורסה, יקבל בעל הרישיון את שמו המלא כפי שמופיע באתר הבורסה תחת ההגדרה "חברים שאינם בנקים".
בעל רישיון יוודא כי מדובר בגוף פיננסי או נותן שירות מידע פיננסי אחר כהגדרתם בחוק וכי הגורם האחר מחזיק ברישיון או חברות תקפים לפעילותו כגוף פיננסי או נותן שירות מידע פיננסי. בעל הרישיון יבצע בדיקה זו ביחס לגוף הפיננסי או לנותן שירות מידע פיננסי אחר, טרם העברת המידע אל מי מהם בפעם הראשונה וכן אחת לתקופה שתקבע בנהלי בעל הרישיון.
פרק ד': הסכם ההתקשרות בין בעל הרישיון לבין גורם אחר
התקשרות בין בעל רישיון לבין גורם אחר תעשה בכתב.
במסגרת הסכם ההתקשרות של בעל רישיון עם גורם אחר, הסכם ההתקשרות יכלול בין היתר את הנושאים הבאים:
הבהרה כי המידע המועבר מבעל הרישיון לגורם האחר התקבל ממקור מידע באמצעות מערכת הממשק למידע פיננסי, ועל כן חלות על מידע זה כל הוראות החוק הרלוונטיות; היה בעל הרישיון עוסק ותיק העושה שימוש בפרטי הגישה של הלקוח אל חשבונו שנועדו לאמת את זהותו בפני מקור המידע (Screen Scraping), יובהר בהסכם ההתקשרות בינו לבין הגורם האחר כי כל הוראות החוק יחולו גם על המידע הפיננסי המתקבל שלא דרך מערכת הממשק למידע פיננסי.
פירוט של סוג והיקף המידע הפיננסי שבעל הרישיון רשאי להעביר לגורם האחר והשימושים שהגורם האחר יוכל לעשות במידע הפיננסי.
הבהרה כי תקשורת של בעל רישיון עם הגורם האחר המכילה מידע פיננסי, תיעשה בפרוטוקול סטנדרטי ובתעבורה מוצפנת על פי הטכנולוגיות העדכניות הקיימות בשוק.
הגורם האחר יודיע לבעל הרישיון במקרה של אירוע אבטחת מידע שכלל דליפה או גישה לא מורשית למידע פיננסי שמקורו בבעל הרישיון.
הסכם ההתקשרות בין בעל רישיון לבין מייצג לצורך העברת מידע פיננסי של לקוח תכלול התחייבות של המייצג לדברים הבאים:
המידע הפיננסי נדרש לשם מתן שירות בתחום עיסוקו כמייצג לאותו לקוח.
המייצג לא יעשה שימוש במידע הפיננסי המועבר אליו אלא לשם מתן שירות ללקוח בתחום עיסוקו כמייצג בהתאם לייפוי הכוח שקיבל, ולא יעביר את המידע לאחר אלא לשם מתן שירות כאמור ולאחר שקיבל את הסכמת הלקוח לכך.
המייצג יצהיר כי הוא עומד בכל דרישות חוק הגנת הפרטיות והתקנות מכוחו ביחס למידע הפיננסי המועבר אליו.
המייצג ישמור את המידע הפיננסי באופן מאובטח שימנע את דליפת המידע וגישה לא מורשית אליו לפי כל דין. לעניין זה המייצג יציג לבעל הרישיון אישור של מבקר בעל מומחיות מתאימה, אחת לתקופה שתקבע בנהלי בעל הרישיון, על עמידת המייצג בחוק הגנת הפרטיות והתקנות מכוחו.
המייצג יחזיק וימחק את המידע הפיננסי שהגיע לידיו בהתאם להוראות סעיף 27 לחוק.
המייצג יודיע לבעל הרישיון אם חדל לתת שירות ללקוח שהמידע הפיננסי שלו מועבר למייצג על ידי בעל הרישיון.
לא הסכים המייצג להתחייב במסגרת הסכם ההתקשרות לדברים האמורים בסעיף 15 לעיל, לא יעביר לו בעל הרישיון מידע פיננסי של לקוח.
פרק ה': תחילה
תחילתה של הוראה זו שבוע מיום פרסום הודעה על נתינתה ברשומות.
על אף האמור בסעיף 17, תחילתה של הוראה זו על עוסק ותיק אשר עסק ערב פרסום החוק בהעברת מידע פיננסי לגורם אחר, ביום 14 לדצמבר 2022.
