לוגו רשות ניירות ערך
רשות ניירות ערך
06/07/2022
דברי הסבר
חוק שירות מידע פיננסי, התשפ"ב - 2021 (להלן: "החוק") אשר נחקק בתחילת חודש נובמבר 2021, הסמיך את רשות ניירות ערך (להלן: "הרשות") להעניק רישיונות למתן שירות מידע פיננסי לתאגידים העומדים בדרישות הקבועות בחוק, ולפקח על בעלי רישיונות כאמור בהתאם לעקרונות שנקבעו בחוק. לצורך פיקוח כאמור, נדרשת הרשות לפרסם הוראות בנושאים שונים אשר יחולו על בעלי רישיון למתן שירות מידע פיננסי.
חוק שירות מידע פיננסי, התשפ"ב - 2021 (להלן: "החוק") אשר נחקק בתחילת חודש נובמבר 2021, הסמיך את רשות ניירות ערך (להלן: "הרשות") להעניק רישיונות למתן שירות מידע פיננסי לתאגידים העומדים בדרישות הקבועות בחוק, ולפקח על בעלי רישיונות כאמור בהתאם לעקרונות שנקבעו בחוק. לצורך פיקוח כאמור, נדרשת הרשות לפרסם הוראות בנושאים שונים אשר יחולו על בעלי רישיון למתן שירות מידע פיננסי.
סעיף 26 לחוק קובע כי בעל רישיון יתקשר עם לקוח בהסכם בכתב למתן שירות מידע פיננסי. בהסכם יוכל הלקוח לבחור, בין היתר, האם הגישה למידע פיננסי אודות הלקוח תהיה גישה חד פעמית או גישה מתמשכת. גישה מתמשכת למידע פיננסי מוגבלת אף היא לפי החוק לתקופה קצובה אשר לא תעלה על 3 שנים, אלא אם כן יקבע שר האוצר אחרת.
סעיף קטן (ב) לסעיף זה קובע כי במידה ולקוח הסכים לתת לבעל רישיון גישה מתמשכת למידע פיננסי, אחת לשישה חודשים על בעל הרישיון לנקוט בפעולות שמטרתן לוודא כי הלקוח מודע לכך שבעל הרישיון יכול להמשיך לגשת למידע הפיננסי אודותיו. בדברי ההסבר לחוק הוסבר כי הסיבה לכך היא שלעתים לקוחות עשויים לשכוח כי הסכימו למתן הגישה, ולכן יש למנוע מצב בו נמשכת העברת המידע מבלי שהלקוח זוכר ומודע לכך. לפי תכלית זו, ניתן לקבוע כי כניסת לקוח לשירות המקוון (באתר או באפליקציה), תיחשב כאילו וידא נותן השירות שהלקוח מודע להמשך מתן הגישה למידע אודותיו.
עוד קובע החוק כי במידה ולא הצליח בעל הרישיון לוודא שהלקוח מודע לכך שבעל הרישיון יכול להמשיך לגשת למידע אודותיו אף אם נקט את האמצעים הדרושים לכך, יראו את הלקוח כאילו ביטל את ההסכם עם בעל הרישיון.
לאור האמור לעיל, מוצע לתקן את ההוראה לבעלי רישיון למתן שירות מידע פיננסי אשר פורסמה ביום 15.3.2022 באתר הרשות (להלן: "ההוראה"), כפי שיפורט להלן.
ההצעה שעל הפרק
מוצע לתקן את ההוראה כך שהחובה לוודא את הסכמת הלקוח בגישה מתמשכת למידע פיננסי תוסף כפרק ד'1 להוראה. התיקון האמור עוסק בפעולות שעל בעל הרישיון לנקוט כדי לוודא שהלקוח מודע לכך שההסכמה שנתן מאפשרת לבעל הרישיון המשך גישה למידע פיננסי אודותיו. על פי טיוטת ההוראה, בעל הרישיון נדרש לקבל חיווי אקטיבי מצד הלקוח על כך שהוא מודע לשירות ולא די בחיווי פסיבי, כגון: שליחת מייל או הודעת SMS בלא קבלת תגובה מצד הלקוח. הווידוא יכול שיעשה מעצם השימוש שעושה הלקוח בשירותי המידע הפיננסי של בעל הרישיון, המעיד על כך שהוא מודע להמשך מתן הגישה כאמור; או ביוזמת בעל הרישיון שפונה ללקוח על מנת שזה יאשר בפניו כי הוא מודע ליכולתו של בעל הרישיון לגשת למידע הפיננסי של הלקוח. על הווידוא ביוזמת בעל הרישיון להיעשות ככל שבמשך שישה חודשים אין לבעל הרישיון חיווי אקטיבי מצד הלקוח לכך שהוא מודע לשירות ולגישה למידע פיננסי אודותיו.
להלן הנוסח המוצע של טיוטת תיקון ההוראה:
לאחר סעיף 9 להוראה יבוא:
פרק ד'1: וידוא הסכמת הלקוח בגישה מתמשכת למידע פיננסי
בעל רישיון אשר קיבל גישה מתמשכת למידע פיננסי אודות לקוח לתקופה קצובה העולה על שישה חודשים, יוודא אחת לשישה חודשים, בהתאם להוראות סעיף 26(ב) לחוק, כי הלקוח מודע לכך כי אפשרות הגישה למידע פיננסי עומדת בעינה, בהתאם להסכמתו. הווידוא יכלול פעולה אקטיבית מצד הלקוח המעידה על כך שהוא מודע לגישה למידע הפיננסי אודותיו על ידי בעל הרישיון. ווידוא כאמור ייעשה באחת מהדרכים הבאות:
אווידוא שימוש של הלקוח בשירותי המידע הפיננסי של בעל הרישיון, כגון: כניסת הלקוח לאפליקציה או לאתר האינטרנט; פניה של הלקוח לבעל הרישיון בנוגע לשירות הניתן על ידי בעל הרישיון הכולל גישה למידע פיננסי של הלקוח.
בפנייה יזומה מצד בעל הרישיון ללקוח בו יתבקש הלקוח לאשר באופן אקטיבי כי הוא מודע לגישה שנתן לבעל הרישיון למידע פיננסי אודותיו למשך תקופה קצובה. בפנייה יצוין משך התקופה הקצובה, סלי המידע ומקורות המידע להם נתן הלקוח גישה לבעל הרישיון.
לא הצליח בעל הרישיון לוודא כי הלקוח מודע לאפשרות הגישה של בעל הרישיון למידע פיננסי אודותיו, יראו את הלקוח כאילו ביטל את הסכם ההתקשרות עם בעל הרישיון, כאמור בסעיף 28 לחוק.
בעל הרישיון יתעד וישמור את הפעולות שנקט לצורך ווידוא כי הלקוח מודע לכך כי אפשרות הגישה של בעל הרישיון למידע פיננסי עומדת בעינה, וכן תיעוד לשימוש הלקוח או לאישור הלקוח בדבר מודעותו להמשך הגישה של בעל הרישיון למידע אודותיו, כאמור בסעיף 9א.
