לאחרונה פורסמה להערות הציבור הצעת הוראה לחברות תשלומים בעניין ממשל תאגידי, ציות וניהול סיכונים ("ההוראה") של הרשות לניירות ערך ("הרשות").
ההוראה קובעת הנחיות ועקרונות בהתאם לחוק הסדרת העיסוק בשירותי תשלום וייזום תשלום, התשפ"ג- 2023 ("החוק"), אשר יאפשרו לבעל רישיון חברת תשלומים לנהל את סיכוניו באופן פרופורציונלי התואם את אופי, היקף ומורכבות פעילותו, וזאת לצד קביעת הנחיות ועקרונות אשר יבטיחו סף מינימלי ואחיד של הסדרי ממשל תאגידי, ציות וניהול סיכונים בכל חברת תשלומים, לרבות התייחסות למגוון הסיכונים הפוטנציאליים העשויים להתקיים והצורך בניסיון, ידע ומומחיות הנדרשים לניהול כל אחד מהסיכונים השונים.
לצורך כך, מציעה טיוטת ההוראה דרישות בנושאים הבאים:
1. ממשל תאגידי – כללי
ההוראה מציעה לחייב חברת תשלומים בקיום הסדרי ממשל תאגידי, שהולמים את גודלה, מאפייני פעילותה ומורכבותה והסיכונים הכרוכים בה, הנועדים לשם הגנה על לקוחותיה, הבטחת אמינות שירותי התשלום וציות חברת התשלומים לחוקים ולהוראות החלים עליה. בהתאם לכך, ההוראה מחייבת הקמת מבנה ארגוני ברור עם תחומי אחריות שקווי הגבולות שלהם מוגדרים היטב, ברורים ועקביים.
2. ציות
על מנת לוודא כי חברת תשלומים מקיימת את החוקים, התקנות והוראות הפיקוח החלות עליה, מוצע בהוראה להחיל על חברת תשלומים את ההוראות הבאות:
- 2. אחריות דירקטוריון החברה לפקח על אופן הציות בחברה ולדאוג ליישום של הוראות הציות החלות על חברת תשלומים. בכלל זאת אישור מדיניות ותוכנית ציות שנתית, הקצאת משאבים, נקיטת פעולות כדי לוודא כי נושאי הציות מטופלים באפקטיביות ובמהירות ע"י כלל מנהלי החברה, קיום בקרה שוטפת והערכה שנתית של מידת נאותות הציות.
- 2. גיבוש וישום מדיניות ציות הכוללת את העקרונות הבסיסיים על פיהם יפעלו ההנהלה והעובדים. המדיניות תגדיר תחומי סמכות ואחריות של קצין הציות, תכיל כלים ואמצעים שיועמדו לשם קיום המדיניות ונהלי החברה, ובכלל זאת הדרכות, דיווחים, בקרות וצעדי אכיפה פנימיים.
- 2. חובת מינוי קצין ציות הכפוף במישרין למנכ"ל החברה, אשר יהיה בעל כישורים, ידע וניסיון ההולמים את תפקידו. קצין הציות לא ימלא תפקיד נוסף בחברה, העלול להעמידו בניגוד עניינים עם תפקידו, או שעלול לפגוע במילוי תפקידו כקצין ציות, למעט כהונה בתפקיד ממונה על הסיכונים בחברה. חברת תשלומים תעניק לקצין הציות את הסמכויות והמשאבים הדרושים למילוי תפקידו באופן נאות ואפקטיבי ותאפשר לקצין הציות גישה, בכל עת, לכלל יחידות ועובדי החברה ולכלל הרשומות והמידע של החברה. יתר תפקידי קצין הציות ותחומי אחריותו מפורטים בהרחבה בהוראה המוצעת.
3. ניהול סיכונים
ההוראה מציעה לחייב חברת תשלומים לנהל ולנטר את הסיכונים הגלומים במתן שירותיה, על בסיס מתמשך, באופן שהולם את מאפייני פעילות חברת התשלומים, גודלה ומורכבות פעילותה.
לצורך כך מוצעות ההוראות הבאות:
- 3. אחריות דירקטוריון החברה לסקור ולאשר תקופתית את מסגרת ניהול הסיכונים, המודלים הנדרשים לניהול הסיכונים המהותיים, תיאבון הסיכון ומגבלות החשיפה לסיכונים מהותיים ולהתוות בהתאם את מדיניות ניהול הסיכונים של החברה. בנוסף באחריות הדירקטוריון לפקח על ישום המדיניות וניהול הסיכונים בפועל, לקבל דיווחים אודות ניהול הסיכון ותוצאות מבחני קיצון ולאשר שירותים ומוצרים חדשים מהותיים לאחר שווידא כי כלל היבטי ניהול הסיכונים הגלומים במוצרים ושירותים אלו נבחנו על ידי הגורמים הרלוונטיים.
- 3. אחריות מנכ"ל החברה להטמיע וליישם מסגרת ניהול סיכונים, שתתוקף ותובא לאישור הדירקטוריון, אחת לשנה לפחות. מדיניות החברה תכלול, בין היתר, מיפוי והגדרת סיכונים, גיבוש וניהול מודלים, כלים ותהליכים לזיהוי, מדידה, הערכה, ניטור וניהול סיכונים ולכל הפחות לניהול סיכוני נזילות, שער חליפין, שוק ואשראי. כמו כן תכלול המדיניות קביעת תיאבון הסיכון, קביעת מגבלות, תכנית הדרכות, קביעת קווי הגנה, תהליכי אישור מוצר או שירות חדש ותיעוד שוטף של סיכונים מהותיים ושל כשלים וליקויים שנתגלו, לשם בקרה ובדיקה בדיעבד. בנוסף, באחריות מנכ"ל החברה להתוות נהלים שיסדירו את ניהול הסיכונים בפועל בהתאם למדיניות החברה, תוך קיומם של תהליכים יעלים ואפקטיביים.
- 3. חובת מינוי ממונה ניהול סיכונים, שיהיה כפוף ישירות למנכ"ל החברה. ממונה ניהול הסיכונים יהיה בעל כישורים, ידע וניסיון ההולמים את תפקידו ותחומי אחריותו, ופעילותו תהיה נפרדת מהפעילות העסקית של החברה. ממונה על הסיכונים יהיה רשאי לכהן גם כקצין הציות של החברה. יתר תחומי האחריות של ממונה ניהול סיכונים מפורטים בסעיפים 21-23 להוראה המוצעת.
- 3. מבחני קיצון – ההוראה מציע לחייב חברת תשלומים לערוך, לפחות אחת לשנה, מבחני קיצון (stress testing) במטרה לבחון את החשיפה שלה למגוון תרחישי קיצון המפורטים בפרק ה' להוראה המוצעת. במסגרת עריכת מבחני הקיצון, חברת התשלומים תפרט את הערכתה למידת הפגיעה בחברה במקרה של התממשות תרחישי הקיצון. חברת התשלומים תשתמש בתוצאות מבחני הקיצון כדי לוודא את עמידותה בתרחישי קיצון שונים ואת יכולתה להמשיך ולעמוד בהוראות הציות, ובפרט בדרישות בעניין הון עצמי ושמירת כספי לקוחות. מבחני הקיצון יותאמו לאופי, להיקף ולמורכבות פעילותה של חברת התשלומים והסיכונים הגלומים בפעילותה. חברת תשלומים תתעד ותביא לאישור המנהל הכללי והדירקטוריון, את התכנון והתוצאות של מבחני הקיצון שלה, והכל לפחות אחת לשנה.
4. תוכנית הפסקת פעילות שירותי התשלום
ההוראה מציעה לחייב חברת תשלומים בגיבוש תכנית הפסקת פעילות (wind-down plan), במסגרתה תבחן ותקבע כיצד תיפסק או תצומצם פעילותה למתן שירותי תשלום בתרחישים שונים, וכיצד תנהל סיכוני נזילות וסיכונים תפעוליים אחרים במקרים כאמור. התוכנית תתבסס על נתונים פיננסיים אמינים, ככל האפשר, שנערכו לגביהם מבחנים של תרחישי קיצון, ותכלול התייחסות להיבטים המפורטים בסעיף 29 להוראה. מורכבות תוכנית הפסקת פעילות תותאם לגודל ולמאפייני הפעילות של חברת התשלומים.
יודגש כי לצד הוראה זו אשר נועדה להסדיר את הממשל התאגידי, הציות וניהול הסיכונים בבעל הרישיון ולקבוע את העקרונות המנחים הנדרשים מבעל הרישיון בעת פעילותו, מפרסמת הרשות הוראות ייעודיות נוספות הנוגעות לניהול סיכונים ספציפיים, לרבות לעניין: הון עצמי, שמירת כספי לקוחות, אמצעים טכנולוגיים ואבטחת מידע, מיקור חוץ והמשכיות עסקית.
משרדנו מלווה גופים פיננסיים שונים, ובכלל זאת נותני שירותי תשלום, בהיבטי הרגולציה השונים החלים על גופים פיננסיים בכלל ובתחום ייזום תשלומים בפרט. אנו מזמינים אתכם לפנות לצוות הרגולציה הפיננסית ולשותפים אלית אלקון ועדו מלין, בכל שאלה ו/או התייעצות בנושא, ובפרט בראי כניסת החוק לתוקף ביוני 2024.
לקישור לטיוטת ההוראה לחץ כאן.