מחשוב ענן

מבוא

1. ביום 18 בנובמבר 2024 פרסם הפיקוח על הבנקים את הוראת ניהול בנקאי תקין מס' 364 בנושא: "ניהול סיכוני טכנולוגיית המידע, אבטחת מידע והגנת הסייבר" (להלן: "הוראה 364"). בהתאם לחוזר מס' ח-2799-06 (להלן: "החוזר") שליווה את פרסום ההוראה, הוראה 364 נכנסה לתוקף ביום 18 במאי 2026.

2. בסעיף 192 לחוזר נכתב כי: " החל ממועד תחילת הוראה זו יבוטלו הוראות ניהול בנקאי תקין.... מס' 361 בנושא: "ניהול הגנת הסייבר"...", ובסעיף 8 לחוזר נכתב כי "... על מנת ליצור אחידות בשימוש במונחים שנקבעו בהוראה זו גם במסגרת הרגולטורית הנוכחית בתחום טכנולוגיית המידע, בכוונת
הפיקוח על הבנקים לפרסם התאמות להוראות הרלבנטיות...". בנוסח הנוכחי של הוראה 362 קיימות הפניות להוראת ניהול בנקאי תקין מס' 361 בנושא: "ניהול הגנת הסייבר" (להלן: "הוראה 361)" ולהוראת ניהול בנקאי מס' 363 בנושא: "ניהול סיכוני סייבר בשרשרת אספקה" (להלן: "הוראה 363)" בהקשרים שונים, ועל כן עם ביטולן והטמעתן של הוראות 361 ו–363 בהוראה 364, נדרשות התאמות גם בהוראה זו.

3. האסדרה לא לוותה בפרסום דו"ח לפי חוק עקרונות האסדרה, התשפ "ב (2021– להלן בסעיף זה - "החוק"), וזאת בהתאם לקבוע בסעיף 34(ג)(2) לחוק, ובשל העובדה שההשפעות הישירות והעקיפות שצפויות להיות לאסדרה על הגורמים שעליהם היא נועדה לחול, לרבות עלות הציות לה, אינן מהותיות. האסדרה תהיה נתונה לבחינה בדיעבד על פי סעיף 36 לחוק, בתום 10 שנים ממועד כניסתה לתוקף.

4. לאחר התייעצות עם הוועדה המייעצת בעניינים הנוגעים לעסקי בנקאות ובאישור הנגיד, החלטתי על עדכון הוראת ניהול בנקאי תקין מס' 362 בנושא "מחשוב ענן".

להמשך לחצו כאן