בחודש נובמבר 2021 פורסם חוק שירות מידע פיננסי, התשפ"ב – 2021 ("חוק שירות מידע פיננסי") במסגרתו נותן שירות מידע פיננסי מקבל מידע פיננסי אודות לקוח מאת מקורות המידע ובהתאם להסכמת הלקוח. באמצעות המידע הפיננסי נותן השירות יכול להציע ללקוח שירותים שונים, לדוגמה ריכוז מידע פיננסי, ריכוז מידע פיננסי והעברתו לאחר לשם קבלת הצעות להתקשרות עבור הלקוח, השוואת עלויות, ייעוץ בדבר התנהלות כלכלית ועוד.
חוק שירות מידע פיננסי קובע כי הפיקוח והאסדרה לגבי יישום החוק ביחס לגוף מוסדי, וביחס לנותן שירותי אשראי, לבעל רישיון להפעלת מערכת לתיווך באשראי, ואגודת פיקדון ואשראי יבוצעו על ידי רשות שוק ההון, ביטוח וחיסכון. במסגרת זו מקדמת ומפרסמת רשות שוק ההון אסדרה תומכת וכללים לגופים המפוקחים, הן כנותני שירותי מידע והן כמקורות מידע, והכל כהגדרת מונחים אלו בחוק שירות מידע פיננסי.
חוק שירות מידע פיננסי קבע מועדים להתחלת מתן הגישה ע"י הגופים המפוקחים ע"י רשות שוק ההון וכדלקמן:
תחום המידע אליו תינתן הגישה: אשראי, ובכלל זה פירוט לעניין יתרת האשראי, הריבית והעמלות שהוסכמו לעניין האשראי, מועדי פירעונם וקיום שעבודים שניתנו כנגד האשראי.
תחולה:
14.11.23 | גוף מוסדי – לקוחות פרטיים
15.05.24 | לקוחות תאגידים
14.11.23 | בעל רישיון למתן אשראי ו- P2P
15.05.24 | בעל רישיון לשירותי פיקדון ואשראי
על-מנת לאפשר לגופים המפורטים לעיל להיערך למתן אפשרות הגישה לנתוני האשראי הפיצה רשות שוק ההון ביום 26.6.2023, חוזר "הוראות למקורות מידע פיננסי שהם גופים מוסדיים" [קישור לחוזר].
בהתאם לחוזר, יישום ההוראות ייעשו תוך כדי שילוב של טכנולוגיות חדשות ובפרט באמצעות הטמעת טכנולוגיית API (Application Programming Interface). בחירת טכנולוגיית API להעברת מידע כאמור, והסתמכות על סטנדרט קבוצת ברלין כפי שפרסם בנק ישראל, נועדה לייצר סביבה טכנולוגית דומה ככל הניתן ולהקל על כלל השחקנים בשוק המידע הפיננסי.
החוזר כולל הוראות ביחס לנושאים הבאים:
- הוראות לדירקטוריון ולהנהלת החברה בנוגע לקיום ממשל תאגידי בניהול הגישה למידע פיננסי, ובכלל זאת קביעת מדיניות, הנחיות, פיקוח ובקרה, ניהול סיכונים בכלל וסיכוני סייבר בפרט;
- גישה למידע פיננסי אודות אשראי של לקוח;
- ישום רכיבים ושירותים המוגדרים בתקן ברלין כרכיבים מנדטוריים ובכלל זאת לפחות, אימות זיהוי נותן שירות המידע והקמת הרשאת גישה מאת הלקוח, שירותים נלווים כגון מידע אודות:
- סטטוס הרשאה, מידע אודות פרטי ההרשאה וכן ביטול ההרשאה
- קבלת מידע אודות מאפייני חשבון הלוואות
- קבלת מידע אודות היתרות בחשבון הלוואות
- קבלת מידע אודות תנועות בחשבון הלוואות
- חובת פרסום באתר האינטרנט של מקור המידע של עיקרי המדיניות, הנהלים והמידע הטכני הנדרש עבור נותני שירות מידע פיננסי לצורך קבלת הגישה והמידע ממקור המידע למפתחים ולחברות פינטק (כגון כתובת API, סוגי שירותים, תיעוד לגבי יישום שירותים ורכיבים, סביבת ניסוי, סוגי ערוצי שירות ועוד);
- חובת מתן גישה לסביבת ניסוי לבדיקות לפני עלייה לאוויר ולבדיקות שוטפות של מוכנות, כשירות ותקינות מערכות נותני שירות המידע אל מול מערכות מקור המידע
- הוראות לגבי שירותי תמיכה וטיפול בתקלות לנותן שירות מידע פיננסי וקביעת לוחות זמנים לטיפול בתקלות.
- קביעת הוראות לגבי שמירת מידע והגנת הסייבר, אופן ההזדהות במערכת ואופן העברת המידע בהיבטי אבטחת מידע והוראות לגבי ישום טכנולוגיות לניטור בקשות לקבלת מידע פיננסי ובקרה עליהן בהיבטי פרטיות וסייבר.
- הוראות לגבי הרשאת גישה ללקוח, ביטול גישה, זיהוי, שינוי הרשאה, והרשאה מתמשכת. כן קובע החוזר הוראות לגבי בחירת חשבונות להעברת המידע.
- הוראות לגבי הצגת המידע למשתמש ובכלל זאת, שם נותן שירות מידע פיננסי ושם האפליקציה, סוגי המידע הפיננסי, שמות ומספרי החשבונות, לפי העניין, לגביהם נותן הלקוח את הרשאת הגישה; תוקף ההרשאה, לרבות סוג ההרשאה – מתמשכת או חד פעמית
- הוראות לגבי חשבונות משותפים
- הוראות לגבי מסירת הודעת לנותן שירות מידע פיננסי בקשר למניעת גישה או הסרת המניעה, וביטול הרשאת גישה על ידי לקוח.
- הוראות לגבי שמירה ותיעוד, זמינות, רציפות והמשכיות עסקית
- הוראות לגבי מתן שירותים אופציונאליים.
משרדנו מלווה מקורות מידע פיננסיים ובעלי רישיון למתן מידע פיננסי בכל הנושאים המשפטיים הרלבנטיים ובישום הוראות חוק מידע פיננסי והוראות רשות שוק ההון ורשות ני"ע, ובכלל זאת הכנת מדיניות, נהלים, תנאי שימוש, הגנת הפרטיות וסייבר, מסמכים משפטיים, מזכרים וחוות דעת.
החוזר קובע כי מקור מידע ידווח לממונה אודות היערכותו למתן גישה למידע פיננסי, לפורטל המפתחים ולסביבות הניסוי לכל הפחות, חודש לפני יום התחילה.
בכל נושא ניתן לפנות לשותפים העוסקים ברגולציה פיננסית במשרד.