יאיר אבידן, קרדיט: רמי זרנגר
עומר רגב
27/07/2022
בנק ישראל והפיקוח על הבנקים פעלו לקדם את יישום הבנקאות הפתוחה במערכת הבנקאית בישראל לאור ההבנה, כי קיימת חשיבות גדולה להנגשת המידע ללקוחות במטרה לקדם את השקיפות ללקוח, להגביר את התחרות במערכת הבנקאית ולשפר את מגוון השירותים הבנקאיים. לראייה, אימץ הפיקוח על הבנקים סטנדרט אחיד למערכת עוד בטרם הבשילו הליכי החקיקה וכן קבע למערכת הבנקאית את חובת היישום במסגרת הוראת ניהול בנקאי תקין מס' 368 בנושא "יישום תקן של בנקאות פתוחה בישראל" (להלן- "ההוראה"). בהתאם לחובה זו, הבנקאות הפתוחה יושמה לראשונה בחודש אפריל 2021. השלב השני של הבנקאות הפתוחה, הכולל מידע אודות כרטיסי חיוב ויזום תשלום בודד, יושם בסוף חודש מרץ 2022. החל מיום 14 ביוני 2022, נכנס חוק שירות מידע פיננסי, התשפ"ב-2021 (להלן- "החוק") לתוקף.
הקמת סביבת הבנקאות הפתוחה ופיתוחה מורכבים מאוד ודורשים תשומות רבות, ובשל כך לאורך כל התקופה ליווה הפיקוח ותמך במערכת הבנקאית בכל הנוגע למימוש ההוראה והסטנדרט ואופן הטיפול בתקלות, לרבות משך הזמן שארך הטיפול בהן. כעת, מצופה ממקורות המידע להקפיד כי יישום החוק וההוראה נעשים על כל היבטיהם, יישום הסטנדרט נעשה באופן תקין ומדויק, וכן שמערכות הבנקאות הפתוחה תהיינה יציבות. בנוסף, מצופה, שרמת השירות לנותני שירות מידע פיננסי תהיה גבוהה ושהטיפול בתקלות או בפניות, ככל שישנן, יהיה מהיר ובזמן סביר.
ברור לנו, כי כניסתו לתוקף של החוק הוסיפה מורכבות ביישום הבנקאות הפתוחה, בשל פתיחת האקוסיסטם והמערכות לגופים נוספים וכן לאור השינויים שנדרשו ביישום של מערכות הבנקאות הפתוחה, תוך זמן קצר. עם זאת, החוק קובע את לוחות הזמנים ועל המערכת להיות ערוכה ליישומו באופן מלא ותקין, גם בפעימה הראשונה של החוק וגם בפעימות העתידות לבוא.
כפי שצפינו, היו ובמידה מסוימת עדיין ישנם, חבלי לידה מסוימים ביישום הבנקאות הפתוחה, זאת, בדומה למדינות אחרות. חלק מהקשיים ברורים, אך את חלקם בהחלט ניתן היה ויהיה להפחית באמצעות תשומות מתאימות, תהליכי ליווי, פיתוח ובקרה טובים יותר. על המערכת הבנקאית, כמקור מידע, לפעול במיטב יכולתה על מנת למזער את התקלות למינימום האפשרי ובוודאי לצמצם למינימום את משך זמן הטיפול בתקלות בכלל ובהינתן שחלפו 15 חודשים מהפעימה הראשונה, בפרט.
בראייה רחבה יותר, בשלב זה הנכם מחויבים לפעול כמקורות מידע, אך לא רחוק היום בו תפעלו כנותני שירות מידע פיננסי ותדרשו לקבל מכלל מקורות המידע, מידע שלם, מהימן ומדויק לצד תמיכה בתקלות באופן מהיר ויעיל.
לאור זאת, אבקשכם לפעול ולוודא כי הנכם עומדים בהוראות החוק וההוראה, כל הפחות, באופן הבא:
לוודא כי תהליכי העבודה הקשורים לבנקאות פתוחה כוללים, לפחות את הנושאים הבאים:
לוודא כי תהליכי העבודה הקשורים לבנקאות פתוחה כוללים, לפחות את הנושאים הבאים:
מדיניות לרמת שירות לרבות הגדרת זמני התגובה.
יישום בקרות לבחינת רמת זמינות וזמני תגובה בשירותי הבנקאות הפתוחה, לרבות תהליכי ההסכמה.
יישום בקרות לבחינת שלמות ואיכות המידע המוחצן בסביבת הבנקאות הפתוחה.
בחינת היישום והוראות הרגולציה על ידי ועדה פנימית ייעודית שהוקמה לנושא זה.
קיום תהליכי ביקורת פנימית.
לבחון את תהליכי ההסכמה ואיכות המידע בהתאם למפורט להלן, הן בסביבת הייצור והן בסביבת הסאנדבוקס:
לוודא כי כל תהליכי ההסכמה להרשאת גישה למידע בכל סוגי ההסכמות והחשבונות (מפורטת (Detailed), מוצעת על ידי הבנק (Bank Offered), חד פעמית, מתמשכת, בחשבון יחיד, חשבון משותף ביחד ולחוד, חשבון משותף ביחד) לכל הערוצים האינטרנטיים (אתר, אפליקציה) שמקור המידע מפעיל וכן כל השירותים הנלווים להסכמה תקינים ופועלים באופן מלא.
לוודא כי כלל השירותים, הרכיבים והשדות שמוחצנים בסביבת הבנקאות הפתוחה תקינים ומועברים באופן מלא (סוג הרכיב, תקינות ומהימנות המידע (נכונות המידע ושלמותו).
לוודא כי כל השירותים והרכיבים המוגדרים כמנדטוריים, מותנים ואופציונליים, ככל שייושמו, קיימים ותקינים.
לוודא ולתעד את האמור בסעיפים 7.1 עד 7.3, על כל הפרופילים של הלקוחות, בהתאם להתנהלות העסקית של מקור המידע (לדוגמא: לקוח פרטי, עוסק מורשה, מותגי הבנק השונים, סוגי חשבונות שונים, סוגי כרטיסים שונים, וכו'). כמו כן לוודא ולתעד את כל האמור לעיל גם לגבי כל סלי המידע, אלו התקפים ואלו שעתידים להיכנס לתוקף בהמשך שנה זו.
לוודא כי תקלות המתקבלות ביחס לשירות או לזמינות של מערכות הבנקאות הפתוחה מטופלות בזמן סביר וכי רמת השירות בפועל והמדיניות לרמת שירות שהוגדרה לכך הינן הוגנות וסבירות.
נבקש את התייחסותכם בכתב למכתבי זה עד ליום 15.09.2022, למעט סעיף 7. לעניין סעיף 7, נבקש לקבל התייחסות ומסקנות עד ליום 15.12.2022. כמו כן, נבקש להעביר לידינו בהקדם האפשרי את המבנה הארגוני-פונקציונלי של הגורמים האחראים על יישום החוק וההוראה, לרבות איש קשר מול הפיקוח על הבנקים בכל הנוגע ליישום דרישות החוק וכלל ההוראות הרלבנטיות.
