תזכיר חוק מתן שירותי מידע פיננסי
Open Banking
ביום 24 ביוני 2020 פרסם משרד האוצר את תזכיר חוק מתן שירותי מידע פיננסי, התש"פ – 2020. תזכיר החוק מבקש להסדיר את ענף הבנקאות הפתוחה בישראל כענף יעיל, לגיטימי ומפותח, ליצור חלופה הולמת לשירותים הפיננסיים המוסדיים ולמנוע את השימוש בענף למטרות שאינן כשרות. תזכיר החוק מסדיר הן את צד נותן שירותי המידע והן את צד מקור המידע, וקובע הסדרים שונים בין היתר לגבי השירותים המותרים, אופן קבלת הסכמת הלקוח, השימוש במידע והתמורה המותרת.
תזכיר החוק מפורסם בהמשך לפרסום הוראת ניהול בנקאי תקין 368 "יישום תקן של בנקאות פתוחה בישראל" על ידי הפיקוח על הבנקים בראשית השנה. הוראה 368 מסדירה היבטים שונים החלים על בנקים וחברות כרטיסי אשראי הן כמקורות מידע והן כצרכני מידע. בפרט, נקבע בהוראה האמורה כי התשתית של בנקאות פתוחה בישראל תיפתח לצדדים שלישיים שאינם בנקים או חברות כרטיסי אשראי כאשר תושלם חקיקה בנושא בנקאות פתוחה ותוחל על אותם גופים רגולציה. תזכיר החוק מחיל רגולציה על הגופים שאינם מפוקחים על ידי הפיקוח על הבנקים, ומאפשר מתן שירותי בנקאות פתוחה על ידי שחקנים חוץ-בנקאיים.
מהו שירות מידע פיננסי?
- התזכיר מציע להגדיר שירות מידע פיננסי באופן הבא: "גישה למידע פיננסי וקבלה או איסוף שלו ממקור מידע באופן מקוון, לשם מתן שירות ללקוח באופן מקוון של אחד או יותר מהשירותים הבאים:
-
- ריכוז מידע פיננסי והצגתו;
- השוואת מחירים, עלויות או תשואות;
- העברת מידע לגוף העוסק בתחום הפיננסי לשם קבלת הצעות להתקשרות עבור הלקוח או לשם סיוע בהתקשרות עם גופים אלו;
- ייעוץ ללקוח בדבר התנהלות פיננסית.
- מתן שירות מידע פיננסי מערב שלושה "שחקנים" לפחות: הלקוח, מקור המידע ונותן השירות.
-
- הלקוח – לקוח של נותן השירות, בקשר למידע הפיננסי, ושל מקורות המידע הרלוונטיים.
- נותן השירות – הגורם המעניק ללקוח שירות מידע פיננסי.
- מקור המידע – בנק, חברת כרטיסי אשראי, אגודת פיקדון ואשראי. בתזכיר נקבעה אפשרות להרחיב את רשימת מקורות המידע גם לגופים פיננסיים נוספים (כגון חברות ביטוח).
בהתאם לתזכיר, מקורות המידע יהיו חייבים להעביר מידע לנותן שירות מידע פיננסי לאחר שניתנה לכך הסכמת הלקוח (ראו הרחבה להלן).
זהות הרגולטור ודרישת הרישוי
- הרשות המפקחת – על פי התזכיר, רשות ניירות ערך תהיה הרגולטור שיפקח על נותני שירות מידע פיננסי.
- דרישת רישוי – העיסוק במתן שירותי מידע פיננסי יהיה טעון קבלת רישיון. עם זאת, חובת הרישוי לא תחול על בנק, חברת כרטיסי אשראי ואגודת פיקדון ואשראי ("גופים פטורים"). אף שאינם נדרשים לרישיון, גופים פטורים יהיו כפופים לדרישות המהותיות של החוק. למפקחים של הגופים הפטורים יוקנו סמכויות אסדרה ביחס לגופים הפטורים.
- הליך הרישוי והתנאים לרישוי – תזכיר החוק כולל פירוט כללי בדבר אופן הגשת בקשת הרישיון, וכן תנאים אשר בהתקיימם רשאית רשות ניירות ערך להעניק רישיון. בין התנאים, כלולים בתזכיר תנאי העוסק בשליטה וניהול עסקים בישראל (או מחוץ לישראל – בתנאים מסוימים); מיומנויות בעל הרישיון ואמינות מערכותיו; ותנאי העוסק בתכנית עסקית.
בנוסף, הרשות רשאית להעניק רישיון בתנאים, ולקבוע סוגים של שירותי מידע פיננסי שיהיו אסורים על בעל רישיון בשל חשש לניגוד עניינים בהתאם להסדרי ניגוד העניינים הקבועים בתזכיר (ראו בסעיפים 14 להלן).
- היתר שליטה – בהתאם לתזכיר, השליטה בבעל רישיון למתן שירות מידע פיננסי טעונה היתר שליטה מהרשות.
- עיסוקים אחרים הטעונים רישיון – רישיון למתן שירות מידע אינו פוטר את נותן השירות מדרישות רישוי לפי חוקים אחרים (למשל: נותן שירות מידע העוסק גם בייעוץ השקעות, עשוי להידרש לרישיון לעסוק בייעוץ השקעות).
פעילות נותן שירות מידע פיננסי
- גישה למידע פיננסי – נותן שירות מידע פיננסי יהיה רשאי לקבל גישה למידע פיננסי, בהתאם לסלי המידע ומקורות המידע שבחר הלקוח, ולעשות כל שימוש במידע הפיננסי, בתנאי שהשימוש הוא לטובת הלקוח, לשם סיוע בהתנהלותו הפיננסית של הלקוח ובכפוף להסכמה מפורשת של הלקוח.
Screen Scraping – על נותן שירות מידע פיננסי חל איסור לבקש גישה ל"מידע רגיש" של לקוח, הכולל סיסמאות וקודי גישה לחשבון הלקוח.
- חובת אמונים וחובת זהירות – נותן השירות חייב כלפי הלקוח בחובת אמון וחובת זהירות, בדומה לסטנדרטים החלים על יועצי השקעות ומנהלי תיקי השקעות.
קבלת מידע, שמירתו והשימוש במידע
- קבלת מידע – כאמור נותן שירות מידע פיננסי רשאי לקבל גישה למידע פיננסי של הלקוח בהסכמה מפורשת של הלקוח.
- המידע המזערי הנדרש לשם מתן השירות; תקופת ההרשאה; שמירת המידע ומחיקתו – בהתאם לתזכיר, נותן שירות מידע פיננסי לא יבקש גישה למידע פיננסי אודות לקוח, לא יחזיק ולא ישתמש בו, אלא אם אותו מידע פיננסי נדרש לשם מתן השירות שביקש הלקוח.
תקופת ההרשאה לגישה למידע הפיננסי לנותן השירותים הפיננסיים תיקבע לפי בחירתו של הלקוח והיא מוגבלת לתקופה מרבית של שלוש שנים.
נותן שירות מידע פיננסי מורשה להחזיק במידע פיננסי למשך תקופה ההכרחית לשם מתן השירות ללקוח ולא יותר משנתיים מיום שהמידע נוצר. בתום התקופה, עליו למחוק את המידע, למעט מידע הנדרש לו לצורך הליכים משפטיים, בקרה או פיקוח לפי דין (ראו לדוגמה נוהל בנקאי תקין 419 בנושא "שמירת מסמכים" החל על בנקים וחברות כרטיסי האשראי).
- סלי מידע – תזכיר החוק קובע סלי מידע (לפי סוג מקור המידע), הכוללים את סוגי המידע שמקור מידע יאפשר לנותן השירות גישה אליהם, ואשר על בסיסם יוכל נותן שירות המידע הפיננסי להציע את שירותיו ללקוחות. מוצע לקבוע, כי נותן השירות יציג ללקוח את סלי המידע הפיננסי, ויאפשר ללקוח לבחור את סלי המידע אליהם תינתן לנותן השירות גישה.
- השימוש במידע –
-
- שימוש במידע לשם מתן השירותים – כאמור, נותן שירות מידע פיננסי רשאי להשתמש במידע לשם מתן שירות מידע פיננסי ללקוח.
- העברת מידע לצד שלישי – נותן שירות מידע פיננסי יוכל להעביר מידע פיננסי לגופים העוסקים בתחום הפיננסי לשם קבלת הצעות לשירות עבור הלקוח והתקשרות עם גופים אלו, ובכפוף להסכמה מפורשת של הלקוח.[1]
- שימוש במידע לצרכים סטטיסטיים – בנוסף, נותן שירות מידע פיננסי רשאי להשתמש במידע פיננסי לצרכים סטטיסטיים לטובת כלל לקוחותיו ולצורך סיוע בהתנהלותם הפיננסית, אם ניתנה לכך הסכמה המפורשת של הלקוח.
ניגוד עניינים
- במטרה למנוע ניגודי עניינים בין נותן שירות ובין לקוח, נותן שירות חייב להודיע ללקוח על ניגוד עניינים ולהימנע מביצוע פעולה בניגוד עניינים אלא אם ניתנה לכך הסכמת הלקוח. כמו כן, נותן שירות מידע פיננסי לא יהיה רשאי לתת את השירותים הבאים בכל הנוגע לתחום פיננסי בו הוא או צד קשור אליו מציע שירות ללקוחות:
-
- השוואת מחירים, עלויות או תשואות;
- ייעוץ בדבר התנהלות פיננסית;
- העברת מידע לגוף העוסק בתחום הפיננסי לשם קבלת הצעות להתקשרות עבור הלקוח או לשם סיוע בהתקשרות עם גופים אלה.
מקור המידע
- החובה לאפשר גישה למידע – מקור מידע חייב לאפשר לנותן שירות מידע פיננסי גישה מקוונת למידע הנוגע ללקוח. הגישה למידע מותנית בתנאים הבאים:
-
- מקור המידע קיבל הסכמה מפורשת של הלקוח;
- זיהוי הלקוח ע"י מקור המידע – בתזכיר מוצע להסמיך את הרגולטור לקבוע הוראות לגבי אופן זיהוי הלקוח וקבלת הסכמתו.
הגישה למידע תיעשה online באמצעות מנגנון טכנולוגי מאובטח, והיא אינה מותנית בהתקשרות בין מקור המידע ונותן שירותי המידע.
כמו כן נקבע בתזכיר כי השר, בהתייעצות עם הרגולטור הרלוונטי, רשאי להחריג מקור מידע בעל היקף פעילות קטן ולקבוע שלא תחול עליו החובה לאפשר גישה למידע.[2]
תמורה
- תמורה לנותן השירות – נותן שירות רשאי לקבל תמורה והחזר הוצאות ישירות מהלקוח, וכן רשאי לקבל תמורה מגוף אחר, בקשר לשירות ללקוח, בהתאם להוראות שייתן הרגולטור ובאופן שימנע חשש לניגוד עניינים. מלבד זאת, נותן שירות אינו רשאי לקבל טובת הנאה אחרת, במישרין או בעקיפין, בנוגע למתן השירות.
- תמורה למקור המידע – מקור מידע אינו רשאי לקבל תמורה מלקוח. מקור מידע רשאי לגבות תמורה מנותני שירותי מידע, באופן שוויוני, בגין מעל 1.5 מיליון פניות בחודש לכל נותן שירות.
שחקני Open Banking זרים
- במטרה לאפשר ולעודד כניסתם של שחקני Open Banking זרים לפעילות בישראל, מוצע בתזכיר לאפשר פעילות בישראל גם לבעלי רישיון זר למתן שירות מידע פיננסי שהינם מפוקחים ואשר ההסדרה והפיקוח החלים עליהם נותנים הגנה מספקת ללקוחות (בהשוואה להגנות הניתנות לפי התזכיר) להנחת דעתה של הרשות. בדברי ההסבר לתזכיר צויין כי הרשות תבחן את טיב ההסדרה החלה על שחקן זר כאמור ואת ההגנות הנדרשות שהוא יספק ללקוחות ישראלים.
תחילת החוק
- תחילת החוק מיועדת להיקבע ליום 31 במרץ 2021, אולם ביחס למקורות מידע וסלי מידע מסויימים נקבעה תחולה מאוחרת.
את תזכיר החוק ניתן למצוא בקישור הבא.
ניתן להגיש הערות לתזכיר עד ליום 15 ביולי 2020.
לפרטים נוספים בעניין מבזק זה הנכם מוזמנים לפנות בטלפון 03-6074510 או בדוא"ל לעו"ד עופר חנוך, ראש מחלקת בנקאות, ביטוח ופיננסים (Ofer@gkh-law.com) או לעו"ד עידו עמיר, שותף במחלקת בנקאות, ביטוח ופיננסים (IdoA@gkh-law.com).