סיפורים מארגז החול

21 מאי 2024

ארגז חול רגולטורי (SANDBOX) הוא מונח שנקבע בשנים האחרונות על ידי רגולטורים בעולם וגם בארץ.

זוהי סביבת ניסוי שיוצר הרגולטור לשחקנים חדשים המבקשים להביא חדשנות לתחום הרגולציה – החל מאפשרות לבחון רכב אוטונומי בכבישי המדינה, דרך בחינה של מתקן למיחזור אשפה ועד לאפליקצית תשלומים בקריפטו.

בארגז החול מותר (לפי החוק) לרגולטור לייצר תנאים מקלים ונוחים המתאימים לשלב הניסוי בלבד.

בארגז החול יכול ללמוד הרגולטור על צרכי השוק, יכולות טכנולוגיות, חסמים רגולטורים קיימים שניתן להסירם. חברות הטכנולוגיה יכולות לקדם ולבחון את הפיתוחים שלהם וגופים המבקשים לקבל רשיון בדרך חדשנית יכולים גם הם לקבל יתרון.

אלו דוגמאות בודדות לצורך ההמחשה. למעשה זה מערב פרוע של חדשנות. יש לו גמישות ופתיחות שאינה מאפיינת את עבודת הרגולטור.

ביום עיון שהתקיים השבוע ביוזמת פרופ’ רותי שנער, ראש המרכז לדיני בנקאות ורגולציה פיננסית במככלה האקדמית נתניה, קהילת הפינטק ומכון הייצוא נכחו יו”ר רשות ניירות ערך, ספי זינגר, הממונה הזמני על שוק ההון, עמית גל ועוד רבים וטובים.

סיפור שלנו בפיל מארגז החול של רנ”ע.

התקבלנו לתכנית הפיילוטים של רנ”ע ורשות החדשנות. עם סיום הפיילוט בהצלחה, התקבלה החלטה ברנ”ע להמשיך ולהשתמש במערכת PIL. הפיילוט תרם למערכת ולחברה תרומה עצומה, ומסתבר שגם לרנ”ע.

לכן לא התפלאתי לשמע הנתונים שהוצגו על ידי פרופ’ שנער – לפי מחקר של ה-FCA (רגולטור בריטי פיננסי מוביל) ביחס לחברות טכנולוגיה שהשתתפו בארגז החול (ביחס לחברות שלא):

  • הן קיצרו את הזמן להגעה לשוק (TTM) בכ-40%
  • 40% מהן הצליחו לגייס הון בתום הפיילוט
  • קרנות הון סיכון השקיעו בהן סכומים של פי6 מהסכום שהושקע בחברות שלא השתתפו בארגז החול.

טוב שגם מדינות ורגולטורים מוצאים את הדרך להתאים את עצמם לקצב הטכנולוגי העולה כל הזמן.

רגולטורים במלחמה ואלטמן הגדול

 

מאי 2024

פסח, יום השואה, יום הזכרון ויום העצמאות מאחורינו,
אבל המלחמה עוד כאן,
החטופים והחטופות עוד שם
ונדרש מאמץ יומיומי לנהל שגרה
שאפשר לנסות ולקרוא לה נורמלית.

בתקופה מאתגרת זו,
בעוד כולנו מושפעים מהמצב הפוליטי והבטחוני במדינה,
ברצוננו לשתף אתכם בתובנה מעניינת שעולה מניתוח הנתונים שלנו.

על פי המידע העדכני של PIL, בשנת 2024 ניכרת מגמה ברורה –
ירידה משמעותית של כ-35% בכמות פרסומי הרגולציה
מטעם הרגולטורים הפיננסיים המרכזיים במשק –
ביטוח וחיסכון, ניירות ערך ובנקאות.
מעניין לציין כי הירידה בולטת באופן שווה בכל שלושת התחומים.

הממצא הזה מחזק את הדיווחים התקשורתיים
על תפקוד ירוד של משרדי הממשלה בתקופה האחרונה.
נראה כי המשבר הפוליטי משפיע לא רק על השיח הציבורי,
אלא גם על עבודת הרגולציה השוטפת.

גם אם הירידה בהיקף הרגולציה
מובילה במידת מה להפחתת עומס העבודה על הגופים המפוקחים,
אך ברור לנו שאין בכך נחמה של ממש.
למעשה, יש לחשוש כי מגמה זו עלולה להעיד
על פגיעה בתפקודה התקין של המדינה,
ולהשליך על איתנותו של המשק כולו בטווח הארוך.

בחודש האחרון פרסמה רנ”ע

דוח סיכום פעילותה לשנת 2023.

 התחום המפוקח כולל

מסחר בנכסים בשווי כולל של למעלה מ-3,000 מיליארד ש”ח.
המפוקחים כוללים כ-3,000 יחידים בעלי רשיון

ועוד למעלה מ-3000 גופים מפוקחים.

 

בשנת 2023 רשות ני”ע:
ערכה למעלה מ-500 ביקורות;
טיפלה בלמעלה בכ-880 פניות ציבור;
פתחה 11 הליכי אכיפה;
והעבירה לפרקליטות 17 תיקי אכיפה מנהלית.
מידע נוסף רב על הפעילות המורכבת של רנ”ע ניתן למצוא בדו”ח.
רשות ני”ע מובילה בשנים האחרונות

רגולציה על תאגידים בנושאי ESG שונים.

בדו”ח זה היא מדווחת על תוצאות מדיניותה היא

ביישום מדיניות ESG ברשות עצמה.

בין היתר ניתן לראות את הירידה המשמעותית בצריכת הנייר,

לרבות מעבר לנייר מומחזר

והירידה בשימוש בכלים חד פעמיים ונתונים אחרים.

לכאורה אנקדוטה,

אבל רגולטור המדגים “נאה דורש, נאה מקיים”

זה מה שאנחנו רוצים לראות.

לפני שנפרד, המלצת האזנה (גם צפייה)

בראיון עם סם אלטמן בפודקאסט ALL IN

אשר פורסם ממש לפני כשבוע (11.5.24).

ביקשנו מ CHAT GPT שיציג את הפודקאסט ואת סם אלטמן ב-30 מילים:

פודקאסט All-In מציג משקיעים ויזמים ידועים

כמו צ’אמאת פליהאפיטיה, ג’ייסון קליקניס, דיוויד סאקס ודיוויד פרידברג,

המדברים על טכנולוגיה, עסקים, פוליטיקה ונושאים חברתיים,

ומציעים תובנות עמוקות ופרשנות כנה על אירועים ומגמות בתעשייה.

סם אלטמן הוא יזם ומשקיע בולט,

המכהן כמנכ”ל OpenAI ולשעבר נשיא Y Combinator.

הוא ידוע בתרומותיו המשמעותיות לתחום הבינה המלאכותית,

אינקובציה של סטארטאפים

והשפעתו על תעשיית הטכנולוגיה.

ניתן גם לצפות בוידאו וגם לקבל כתוביות לעברית.

המסקנה העיקרית שלנו:

אלטמן בעצמו מבין

ש-AI יגרום להשלכות עצומות

שכבר ממש לא יהיו בשליטה שלו.

השד יצא מהבקבוק. לטוב ולרע.

מומלץ לעקוב אחר ההתפתחויות.

מתי בפעם אחרונה שמעתם את המילה Disruption?

מתי בפעם האחרונה שמעתם את המילה Disruption?

אפריל 2024

זוכרים שרק לפני כמה שנים מילת הבאז היתה DISRUPTION (הפרעה)?

נראה שה-AI השתלט על היום יום

וביחד עם המציאות המאתגרת שכחנו את המונח הזה.

לפני מספר שנים, המונח “דיסראפטיב

(Disruptive)  או “הפרעה” בעברית,

היה מילת המפתח בעולם הטכנולוגיה.

 

כל חברה חדשה או מוצר חדש שפותח,

נבחנו לפי היכולת לייצר חדשנות משמעותית

שתביא לשינוי של ממש בתחום אליו נכנסה.

 

השבוע האזנתי לפרק מעניין

בפודקאסט של מתן זינגר, העוסק בתחומי פיננסים וטכנולוגיה.

הפרק, “דילמת החדשנות של באפט וגאייקו”,

מספר על שתי חברות ביטוח רכב בארה”ב – “גאייקו“, מול המתחרה העיקרית “פרוגרסיב“.

גאייקו, בבעלות וורן באפט, הנחשב לאחד המשקיעים המתוחכמים והמנוסים בעולם

ורבים רואים בו דמות לחיקוי והערצה.

בעוד ששתי החברות צמחו משמעותית בעשורים האחרונים,

בעשור האחרון פרוגרסיב השקיעו בטכנולוגיית טלמטריקה

לתמחור ביטוחי רכב לפי שימוש.

מנגד, גאייקו, כולל באפט עצמו, הצהירו שאינם מאמינים בטכנולוגיה זו.

כתוצאה מכך, פרוגרסיב, לאחר 10 שנים מאתגרות,

הצליחו להשלים את המהלך

ולעקוף את גאייקו

בכל פרמטר שבו ניתן למדוד הצלחה של חברת ביטוחי רכב.

 

האם מדובר ב”הפרעה” של ממש לשוק

או רק מהלך חדשני שגרם לתזוזה נוספת בתחום השמרני של ביטוחי רכב?

 

מה שברור הוא שההתעלמות הממושכת של גאיקו

מטכנולוגיה חדשנית

יצרה פער שכעת גאייקו מדווחת על קושי אמיתי בצמצומו.

 

הפרעה או לא –

התעלמות מהתקדמות טכנולוגית

או דחיית אימוץ טכנולוגיה

עלולה ליצור פערים עצומים מול המתחרים שלכם,

שיהיה קשה ואף בלתי אפשרי להדביק בעתיד.

בין אם מדובר בתעשיית הביטוח, בתעשייה אחרת,

או במיומנויות האישיות של כל אחד ואחת מכןם.

 

ממליצים לכם להאזין לפרק המלא,

לאמץ חדשנות ולנסות גם ליהנות מזה (-;

 

PIL או PILA

PIL או PILA

מרץ 2024

 

בארץ ובעולם מציינים החודש את יום האישה הבינלאומי.

בישראל השנה היום הזה מקבל משמעות נוספת מחרידה ומטלטלת,

כשבין החטופים מה-7.10.24 נמצאות גם

19 נשים ישראליות חטופות בידי החמאס.

כל יום שעובר מגביר את הדאגה לשלומן ומחשבה זו מדירה שינה מכולנו.

 

לאור כל אלו, כיזמת אישה,

חשבתי הפעם למקד את הניוזלטר

לא ברגולציה ולא בחדשנות, אלא לשתף אתכם ואתכן

בתכנים של נשים יוצאות דופן

אשר קולן מהדהד עמוק

בתחומי הטכנולוגיה, המנהיגות והשינוי החברתי

ואני עוקבת אחריהן – צופה וקוראת את הפרסומים שלהן.

 

  Photo – Inspirational Leadership Quotes | Dame Stephanie Shirley | Laidlaw Scholars Network

הרצאת TED של סטפני שירלי – “למה לנשים שאפתניות יש ראש שטוח?”

מסע שובה לב לאורך חייה כיזמת אשר הובילה העסקת נשים בטכנולוגיה. כמייסדת חברת תוכנה פורצת דרך בשנות ה-60, סטפני התמודדה עם אינספור אתגרים וחסמים בתעשייה הנשלטת על ידי גברים. הרצאתה מתעמקת במושג השאפתנות ובציפיות החברתיות שלעתים קרובות מעכבות נשים. היא חולקת אנקדוטות נוקבות ולקחים חשובים שנלמדה מהמסע שלה, ומציעה השראה לנשים בכל מקום להתנגד לציפיות ולרדוף אחרי חלומותיהן ללא חת.

משפט אחד שלקחתי – “זה דבר אחד שיש לך רעיון טוב, זה דבר אחר לגמרי לעשות ממנו חברה שעובדת עם לקוחות, עובדים ומותג.”

Photo-Melinda Gates poses with her book, ‘The Moment of Lift,’ in Kirkland, Wash., on AprilP 18, 2019. (Elaine Thompson / AP)

ספרה של מלינדה גייטס “רגע ההתרוממות: כיצד העצמת נשים משנה את העולם”

מלינדה גייטס – מנהלת את העמותה הפילנטרופית הגדולה בעולם – קרן ביל ומלינדה גייטס ובין היתר אשתו לשעבר של ביל גייטס. סיפרה מציע חקר מעמיק של הסוגיות הקשורות זו בזו העומדות בפני נשים ונערות ברחבי העולם אל תוך הכלכלה והחברה. שואבת מחוויותיה כפילנתרופית ודוגלת בשוויון מגדרי, גייטס חולקת סיפורים רבי עוצמה של נשים מרקע מגוון שמניעות שינוי חיובי בקהילות שלהן. באמצעות שילוב של אנקדוטות אישיות, מחקר ותובנות מעשייה פילטנטרופית שלה באסיה, דרום אמריקה ועוד, גייטס מדגיש את הדחיפות של העצמת נשים ונערות כזרז להתקדמות חברתית והתפתחות כלכלית.

משפט אחד שלקחתי – “זהו הסימן של חברה נחשלת – או חברה שנעה אחורה – כאשר החלטות מתקבלות עבור נשים על ידי גברים”.

Photo- West Philadelphia Skills Initiative

הרצאת TED של ברנה בראון – “כוחה של הפגיעות”

ההרצאה זו על פגיעות עוררה הדים וזכתה לכ-50 מליון צפיות ברחבי העולם, ומסיבה טובה. במצגת המרתקת שלה, בראון חוקרת את הכוח הטרנספורמטיבי של אימוץ פגיעות ואותנטיות בחיים האישיים והמקצועיים כאחד. היא מערערת על התפיסה שפגיעות היא חולשה, ומדגישה את תפקידה המהותי בטיפוח קשרים משמעותיים, יצירתיות וחוסן. באמצעות סיפור סיפורים מרתק ותובנות מגובות מחקר, בראון מסבירה למה כדאי להישען על פגיעות כמקור של כוח ואומץ.

משפט אחד שלקחתי (ממש קשה לבחור) – ” בכל מקרה ידברו עלייך, אז כדאי לך לתת לאלו שמדברים חומר מעניין ממש”.

אם תתחברו להרצאה, יש לברנה בראון גם ספרים רבים, פודקאסט, עמוד פייסבוק ועוד.

והתשובה לשאלה המתבקשת

שבוודאי תצוץ בעקבות המייל הזה –

כן, אני קוראת גם ספרים שנכתבו על ידי גברים

ויש לי לא מעט המלצות.

מוזמנים לכתוב לי בפרטי,

או לחכות שאכתוב על זה בהזדמנות.

 

עבורי צפייה וקריאת תכנים כאלו

היא בריחה אל מציאות טובה ומנותקת.

כולנו צריכות וצריכים רגעים כאלו עכשיו, יותר מתמיד.

 

לימים טובים יותר בקרוב,

מורלי

מי מפקח על המפקח

מי מפקח על המפקח?

פברואר 2024

 

מי מפקח על המפקח?

גם הרגולטורים, כמו רשות שוק ההון, מפוקחים ע”י אחרים.

לפני כשבועיים היה זה תורו של מבקר המדינה

לפרסם דו”ח ביקורת בן 172 עמודים על

רשות שוק ההון, הביטחון והחיסכון.

מבלי להיכנס לעומק סעיפי הביקורת,

רצינו להציג חמש מחשבות על רגולציה.

 

מבקר המדינה העניק לדו”ח את הכותרת

“היבטים בהתמודדות עם יוקר המחייה”,

כותרת המניחה שלרגולציה יש השפעה מכרעת

על חשבון ההוצאות של הציבור.

המלצות המבקר מתמקדות בסעיפים

שיצמצמו את הוצאות המבטחים,

יגבירו את התחרות ויקלו את יוקר המחייה.

הדו”ח מספק לנו הצצה למשאבים של רשות שוק ההון 

בהשוואה לרגולטורים אחרים

כולל סעיפים כמו שכר ממוצע, תקציב וכו’.

המבקר נכנס לסעיפים הללו כי 

הם משפיעים על מעמד רשות שוק ההון בעיני הגופים המפוקחים, 

וכפי שמראה הגרף הבא, 

התקציב לעובד ברשות הוא 

כמחצית מהתקציב לעובד ברשות ניירות ערך 

ושליש מהתקציב לעובד בבנק ישראל. 

המבקר סבור כי לנתונים אלו 

יש השפעה מכרעת על האפקטיביות של עבודת הרשות 

ועל היכולת שלה להתמודד עם 

אתגרי הפיקוח הנדרשים בתחום סבוך ודינמי זה.

לצורך הביקורת, המבקר שלח שאלונים

ל-55 גופים מוסדיים אבל רק 35 השיבו לשאלון.

מעניין האם שיעור ההיענות הנמוך

נובע מאמון נמוך הקיים היום בקרב הציבור במוסדות המדינה,

כמו בית המשפט העליון, מבקר המדינה,

היועצת המשפטית לממשלה וגופים דומים

אשר מטרתם לבקר את פעילות המדינה.

 

המבקר התייחס לסוגיית הקודקס

וכתב כי “היעדר קודקס שלם,

לצד פרסומם של חוזרים והוראות בתחומים השונים

מחוץ לקודקס, מביא לאי-בהירות

בדבר האסדרה החלה על הגופים המוסדים“.

בדו”ח אף מובאת תגובת הגופים המוסדיים לנושא:

נסיים בנתון נוסף, לא מפתיע,

המשקף את הכאב והאתגר של

המוסדיים ביישום רגולציה.

המוסדיים חושבים כי קיים עודף רגולציה עצום (!?)

נראה שהמוסדיים מרגישים שהם טובעים ברגולציה,

ובאמת, לא פעם אני שומעת בפגישות עם לקוחות

טענות שזה תפקיד המדינה להנגיש רגולציה,

ובכך הרגולטורים מאלצים את המוסדיים להשקיע כסף

כדי להתמודד עם האתגר הזה.

זה המצב בכל מדינות העולם,

גם במתקדמות ביותר בהנגשת רגולציה,

כמו אוסטרליה או בריטניה.

 

המדינה לא מנגישה רגולציה משתי סיבות:

ראשית,

הרגולטור לא מכיר את הכאב והאתגר

שמייצרת הרגולציה, מאחר ובדר”כ לא היה קודם בצד המפוקח.

שנית,

הרגולטורים לא תופסים את תפקידם

כמי שצריך לסייע לגופים המפוקחים לעמוד בהוראות הרגולציה.

 

זו אחת הסיבות לגידול העצום בשוק ה-Reg-Tech,

טכנולוגיות לרגולציה.

במקום שבו יש ואקום ביורוקרטי ואתגר ניהול ידע,

הטכנולוגיה מצליחה לייצר פתרונות יעילים.

 

תוכלו לעיין בדו”ח המלא פה (לינק מצורף),

 

ונסיים בתפילה לבשורות טובות ולחזרת החטופים במהרה,

מורלי וצוות PIL

3 צעדים ראשונים בדרך להגנה על הפרטיות

3 צעדים ראשונים בדרך להגנה על הפרטיות

יש לכם כתובות וטלפונים של לקוחות?

רשימת ספקים? רשימת לידים? עובדים?

מזל טוב,

יש לכם מאגר מידע

וזה אומר שמבחינת החוק אתם מחויבים להגן עליו.

לנו יש דרך לעשות את זה בשלושה צעדים פשוטים.

קודם כל, בואו נבין מה דורש החוק.

לפי חוק הגנת הפרטיות ולפי הרגולציה של הרשות להגנת הפרטיות,

אם אתם בעליו של מאגר מידע

זו אחריותכם לשמור על המידע הפרטי שבו.

המשמעות היא שאם מידע מהמאגר שלכם ידלוף

ויתברר שלא נקטתם בצעדים הנדרשים כדי לשמור עליו,

אתם חשופים לחקירה של הרשות להגנת הפרטיות,

להליך אכיפה מינהלית

ולתביעה ייצוגית של מי שהמידע שלהם נחשף.

אז מהם שלושת צעדים קלים?

 

מהי רמת האבטחה הנדרשת מהמאגר?

החוק מבחין בין ארבע רמות –

רמת אבטחה של מאגר בידי יחיד,

רמת אבטחה בסיסית,

רמת אבטחה בינונית

ורמת אבטחה גבוהה.

אני חייבת להודות שהופתעתי

כשגיליתי כמה מסובך להבין מהתקנות

מהי רמת אבטחת מידע הנדרשת מהמאגר שלי.

אני רוצה לעמוד בהוראות הרגולציה, למה זה תמיד חייב להיות כל כך מסובך?

אז חברנו לעו”ד חיים רביה,

שותף בכיר במשרד פרל כהן צדק לצר ברץ

ויו”ר קבוצת הסייבר, הפרטיות וזכויות היוצרים,

שהוא אחד המומחים המובילים בנושא בארץ,

ופיתחנו יחד מחשבון.

כל מה שאתם צריכים לעשות זה לענות על שאלון קצר

ותקבלו תשובה על רמת האבטחה שנדרשת מכם.


לינק למחשבון PIL לרמת אבטחה נדרשת.

כמה זה דחוף?

אם רמת האבטחה של המאגר שלכם

בינונית או גבוהה,

אנחנו מציעים שכבר עכשיו

תשלבו  בתוכנית העבודה ל-2024 את יישום הוראות הרגולציה,

מיפוי פערים וגיבוש תוכנית שתגשר על הפערים.

אם לפי המחשבון רמת האבטחה הנדרשת היא “בסיסית

אין בהילות אבל קחו בחשבון

שאתם חשופים להפרות רגולציה ואלה פרצות שניתן לסגור יחסית בקלות.

איך מיישמים?

אנחנו מציעים להתחיל עם הצ’קליסטים שפיתחנו.

הצ’קליסט מותאם לרמת האבטחה הנדרשת מהמאגר.

כך שתוכלו לקחת את הצ’קליסט

ולהבין בדיוק איזה הוראות חלות עליכם

לפי רמת האבטחה וסוג המאגר.

אם תרצו תמיכה מקצועית ביישום, נוכל להפנות אתכם למומחים.

שלושה צעדים. נשמע אפשרי, לא?

אלפי חברות וארגונים צריכים לעמוד בהוראות האלו,

ועם כלים טכנולוגיים ידידותיים ופשוטים

זה קל ואפשרי יותר מתמיד.

ההתחלה והסוף לוחצים ידיים: 2023 ברגולציה

ההתחלה והסוף לוחצים ידיים: 2023 ברגולציה

 

כמיטב המסורת, גם אנחנו נסכם את השנה. 2023 הייתה שנה קשה מאוד ומורכבת – אבל לא מבחינת הרגולטורים. כל שנה אנחנו מדווחים על כמות פרסומי הרגולציה של רשות שוק ההון ורשות ני”ע, והשנה שתיהן מפתיעות עם ירידה משמעותית בכמות הפרסומים, אחרי עלייה משמעותית ב-2022.

איך אפשר להסביר את הירידה בכמות פרסומי הרגולציה? אפשרות אחת היא שהרגולטורים הפחיתו את תהליכי החקיקה וההסדרה כדי לתת מענה לבעיות החירום והמצוקות החדשות שנוצרו בעקבות אירועי ה-7 באוקטובר והמלחמה שפרצה בעקבותיהם. נראה שההסבר הזה חלקי.

אפשרות נוספת היא חילופי התפקידים בראשות רשות ני”ע. באמצע השנה ענת גואטה סיימה את תפקידה וספי זינגר החליף אותה. גם ברשות שון ההון עמית גל מונה כמינוי זמני.
כך או אחרת, אנחנו מקווים שהרגשתם את הירידה בעומס הרגולטורי. זו הקלה מבורכת בשנה של כל כך הרבה אירועים מורכבים ובלתי צפויים.

אצלנו היה דווקא גידול בפעילות. למרות אי הוודאות במשק – ואולי דווקא בגללה – הצטרפו אל PIL לקוחות חדשים ברבעון הרביעי. מרווחי תקציב שנוצרו ברבעון הרביעי אפשרו להם להצטרף אלינו, מתוך הבנה שבתוך שנה נחסוך להם עלויות רבות. אם זה מעניין אתכם, אתם מוזמנים לעיין במאמר אחר בנושא בבלוג שלנו.


2023 ב-PIL הייתה שנה גדושה בפעילות פיתוח. סיכמנו עבורכם רשימה קצרה של הפיתוחים המשמעותיים שהוספנו השנה:


מודול גמול – חישוב אוטומטי של גמול דירקטורים לפי תקנות הגמול.
סביבת חיפוש למשתמשים במערכת נתוני אשראי.
צ’קליסט למקור/משתמש במערכת נתוני אשראי.
סביבת חיפוש לרגולציית הפרטיות.
צ’קליסטים לניהול מאגרי מידע עובדים/לקוחות/ספקים/מצלמות.
דאשבורד ניהולי לשליטה ובקרה על תכנית העבודה, הטמעת עדכוני רגולציה וכל המשימות.


בנוסף, צירפנו השנה לקוחות גדולים והגדלנו פעילות עם לקוחות קיימים. דרכם גילינו שלקוחות שמתחילים להשתמש ב-PIL מתמכרים לסטנדרט החדש, הבטוח, המהיר, הנוח, ולא רואים את עצמם חוזרים לחיים ללא PIL.


ומה לגבי 2024?
אנחנו נהיה פה, נמשיך לפתח את המערכת כדי לספק יותר דאטה רגולטורית איכותית, לעדכן אתכם בהתפתחויות החדשות ולשרת אתכם, כדי שתוכלו לנהל בנחת את העומס הרגולטורי.
בנימה אופטימית, אנחנו מאחלים לכם ולנו ש- 2024 תהיה שנה טובה יותר, שנת עסקים מוצלחת.

 

איך ואיפה מוצאים תקציב למערכת PIL?

איך ואיפה מוצאים תקציב למערכת PIL? 

 

מורלי דורי

 

רגע לפני ש-2023 נגמרת, תבדקו שוב את התקציב שלכם.
אולי מתחבאת שם עז? אולי אתם צריכים PIL שיוציא אותה,
כדי שלא יחכו לכם הפתעות לא נעימות ב-2024?

 

אחד הנעלמים הגדולים בתקציב הייעוץ המשפטי שלכם לשנה הבאה
הוא כל הדברים שאינם צפויים מראש (בפרקטיקה הם מכונים בצ”מ – בלתי צפוי מראש):
תביעות שיוגשו, אירועים שיפתיעו, שינויי רגולציה שיכבידו.
כל אירוע כזה יחייב אתכם להתקשר עם ייעוץ משפטי ייחודי
ויהיה כרוך בהגדלה מיידית של הוצאות התקציב.

 

בצ”מ אפשרי נוסף הוא קנסות או עיצומים
על הפרות רגולציה (לא חשוב באיזה תקציב נכלל),
שהם יותר שכיחים משנוטים לחשוב.
בגופים עתירי רגולציה, ניהול ידני של מאות משימות רגולציה
עלול להוביל לטעויות אנוש, שיחשפו אתכם להפרות רגולציה
ובעקבותיהן להוצאה עתידית פוטנציאלית של קנסות ועיצומים.
בעידן האכיפה המנהלית, גם זו הוצאה שצריך לקחת בחשבון בתקציב המשפטי.
עז לא נעימה שעלולה להתחבא בתקציב 2023 ולהכביד עליכם.

 

זה הזמן להוציא את העז ולהכניס PIL למערכת.

 

מערכת PIL היא מערכת חכמה שמנהלת את
מאות המשימות הרוטיניות של הייעוץ המשפטי והציות
בביטחון אופטימלי, תוך מזעור הסיכון לטעות או
להשמיט מידע ובחיסכון זמן אדיר.
במקום אקסל ואאוטלוק, שליטה ובקרה חלשות,
ועשרות שעות עבודה בחודש של עורכי דין –
מערכת ממוחשבת חכמה, מדויקת ומהירה במודל תימחור שפוי.

 

ובמקום עלויות משפטיות שיפתיעו בסכום לא ידוע –
העלות של מערכת PIL היא רכיב קבוע וידוע מראש בתקציב,
בלי תוספות ובלי הפתעות.
זו אינה הוצאה שהיא nice to have. מהנסיון של הלקוחות שלנו,
זו מערכת החוסכת עלויות זמן עבודה (כחצי משרה לפחות)
וסיכוני רגולציה שאם מתממשים עלולים להיות משמעותיים.

 

אחרי מספר חודשים של שימוש במערכת תוכלו לבחון
אם היא הורידה את העומס מהמחלקה המשפטית,
עד כמה היא דייקה ופינתה זמן למשימות אחרות – ואם זה שווה את העלות.

 

הניסיון שלנו מראה שאחרי שנה של שימוש במערכת PIL,
הלקוחות שלנו מרגישים ביטחון רב ושליטה במשימות הרגולציה שלהם
ובידע הרגולטורי שנדרש מהם,
והם לא יכולים לדמיין את עצמם חוזרים אחורה לעבודה ידנית ללא מערכת PIL.

 

זו הסיבה שאנחנו מתגאים ב-95% שימור לקוחות.

 

ההחלטה הראשונית, להכניס מערכת חדשה היא מהלך ארגוני מאתגר,
אבל אנחנו פה כדי ללוות אתכם ולהפוך את זה
לידידותי, כמו PIL.

 

אז, אם נשאר לכם עודף בתקציב של 2023, זו ההזדמנות שלכם לעבור לסטנדרט של PIL!

עלייה בסיכון להפרת רגולציה בתחום הפרטיות עקב המלחמה

עלייה בסיכון להפרת רגולציה בתחום הפרטיות עקב המלחמה

 

מורלי דורי

 

עקב עלייה בסיכון להתקפות סייבר בשל המלחמה והחמרת גישת הרשות להגנת הפרטיות, קיימת עלייה מהותית בסיכון להפרות רגולציה ותביעות ייצוגיות עקב כך. במקביל, מקודמת גם החקיקה לענקת סמכויות להטלת עיצומים כספיים לרשות להגנת הפרטיות.


השבוע פרסמה רשות להגנת הפרטיות (להלן: הרשות) הליך אכיפה מנהלית אשר בוצע כנגד פאי פיננסיים בע”מ.


פאי פיננסיים הינה סוכנות ביטוח המציעה גם פתרונות פיננסיים. בסוכנות הביטוח אירע אירוע אבטחת מידע שגרם לדלף מידע אישי אודות לקוחות. הרשות ביצעה ביקורת לאחר האירוע ומצאה כי מסמך הגדרות מאגר המידע לא עודכן, הוגש סקר אבטחת מידע חלקי, החדירה לא זוהתה על ידי מנגנון הבקרה על הגישה למאגר ועוד.
הרשות קבעה בתום הבדיקה כי הסוכנות הפרה את הוראות תקנות הגנת הפרטיות (אבטחת המידע) התשע”ז-2017.


הדגש החשוב – חלק מההפרות טמונות באמצעים טכנולוגיים להגנת על מערכות המידע. אבל חלק משמעותי מההפרות שנמצאו טמונות בליקויים שנמצאו בתהליכי הניהול ובקרה של נהלים ויצירת שגרות ניהול המבטיחות את ההגנה על המידע הרגיש.


תהליך האכיפה המינהלית כנגד פאי פיננסיים התרחש עוד טרם מלחמת חרבות ברזל, אך פורסם השבוע. מאז תחילת המלחמה ב-7 לאוקטובר דווח על ידי גורמים רבים על עלייה מהותית במתקפות כנגד מטרות ישראליות. בנובמבר פורסם על ידי צ’קפוינט כי העלייה הינה בשיעור של למעלה מ-20%. עוד פורסם השבוע כי איקאה ישראל הוציאה פנייה ללקוחותיה הרשומים לאתר האינטרנט שלה, עקב התקפת סייבר שחוותה חברה אחרת אשר איחסנה את אתר האינטרנט של איקאה בעבר. בעקבות זאת, פירסמה הרשות להגנת הפרטיות השבוע כי היא דורשת מחברות המאחסנות מאגרי מידע עבור לקוחות עסקיים החמרת ההגנות לרבות דיווחים מיוחדים לרשות.


עוד פורסם השבוע בפורטל המשפטי לאינטרנט, סייבר וטכנולוגיות מידע, כי הרשות להגנת הפרטיות מבקשת לזרז את אישור תיקון מס’ 14 לחוק הפרטיות, על רקע התגברות תקיפות הסייבר מאז תחילת המלחמה. תיקון מס’ 14 לחוק הגנת הפרטיות נמצא על המדוכה כבר מספר שנים. הוא טומן בחובו שינויים רבים המחמירים עם בעלי מאגרי מידע והמחזיקים במאגרי מידע. אחד מהשינויים המהותיים הוא הרחבת סמכויות האכיפה של הרשות לפרטיות, בין היתר, להטלת עיצומים כספיים עד לסך 800,000 ש”ח שיכול להיות מוכפל עד פי 4. בהפרה חוזרת יוכפל הסכום. בעבירה נמשכת יתווסף סכום של 2% לכל יום. ניתן לקרוא עוד על התיקון הצפוי לחוק באמצעות תיקון מס’ 14 בפורטל המשפטי.


לסוכנויות ביטוח, נותני אשראי מורחב וכמובן חברות ביטוח, קיימת חשיפה רבה יותר מאשר לגוף רגיל, גם עוד לפני תיקון החוק. מעבר לביקורת והחקירה שתתנהל על ידי הרשות להגנת הפרטיות, צפויה גם ביקורת מצד רשות שוק ההון אשר עשויה לנקוט צעדים אשר בסמכותה וכמובן לתביעות על ידי לקוחות, לרבות תביעות ייצוגיות, בשל הנזק שנגרם להם עקב דלף המידע. עם תיקון החוק כאמור, יתווסף גם הסיכון של הטלת קנסות על ידי רגולטור נוסף – הרשות להגנת הפרטיות.


ועוד מילה על נזק המוניטין – כגופים פיננסיים המחזיקים מידע רגיש של לקוחות לגבי נכסיהים, מצבם הבריאותי, הכנסותיהם, מצבם האישי ועוד, דליפת מידע מסוג זה עשויה לגרום נזק מוניטין מהותי לגוף הפיננסי ולפגום ברמת האמון של הלקוחות בגוף. בסופו של דבר, האמון של הלקוחות בתחום הפיננסי, הוא היעד שכל נותן שירות בתחום שואף אליו והפגיעה בו, עשויה להיות מכה אנושה לגוף.


כאמור, עמידה בהוראות הרגולציה אינה מסתיימת במינוי איש אבטחת מידע והקצאת תקציב להגנות אבטחת מידע. הרגולציה של רשות הפרטיות קובעת שורה ארוכה של צעדים ניהוליים אשר יש לבצע באופן שוטף ולרענן באופן עקבי, כדי להבטיח שההגנה על המידע הפרטי של לקוחות, עובדים, ספקים ואחרים נשמרת בכל עת. באופן טבעי, הפעילות בכל חברה פיננסית משתנה מהר והיא דינמית מאד, עובדים מתחלפים, הרגולציה מתעדכנת, תהליכי עבודה משתנים, מערכות המידע מתעדכנות ולכל אלו יש השלכה קריטית גם על מערכות המידע בסוכנות וגם על ההגנה על המידע האישי הנמצא במערכות אלו.


עמידה בהוראות הרגולציה של הרשות להגנת הפרטיות אינה עבודה חד פעמית שנכנסת למגירה, אלא קביעת שגרות תואמות רגולציה אשר יבטיחו את עמידת הסוכנות בהוראות הרגולציה בכל עת ואת מוכנותה לביקורת של רשות הפרטיות.


המחשבה כי הטמעת הגנות אבטחת מידע וקבלת שירותי אבטחת מידע ממומחי אבטחת מידע מהווה עמידה בהוראות הרגולציה של רשות הפרטיות היא מחשבה שגויה. ללא יישום נהלים סדורים והטמעה של שגרות ריענון, כל גוף פיננסי יכול למצוא את עצמו מפר רגולציה בתחום הפרטיות.


זוהי קריאת השכמה להיערכות לנושא קריטי זה, אשר רק על פניו עשוי להיראות כמשימה שתמיד ניתן לדחות אותה בלחץ הטירוף היומיומי המוטל עליכם ביום-יום.

גם בניהול הציות אפשר לראות את האור

גם בניהול הציות אפשר לראות את האור

 

עוד כמה ימים מגיע חג חנוכה, חג האור.

בתקופה כזו, בתוך החשיכה שאנו חיים בה, אנחנו מחפשים לראות קצת אור.

לקוחה שלנו המנהלת את הציות והדיווח במערכת PIL כבר למעלה משנה וחצי

שיתפה אותנו בטקסט מתוך “דוח על הציות בחברה” אשר הוגש לדירקטוריון:

 

“במהלך שנת 2022 רכשה החברה רישיון משתמש למערכת ציות ייעודית “PIL” המרכזת את כל הוראות הציות וחובות הדיווח החלות על החברה. בעקבות רכישת המערכת שונתה מתודולוגיית העבודה של הציות, ואינה מבוססת עוד סקרי ציות ייעודיים מכוח חוזרים ספציפיים, זאת בשל היכולת להקיף כמות הוראות גדולה יותר הנוגעת לכלל תחומי הפעילות ועיסוקיה של החברה.

המתודולוגיה של ניהול הציות מתבססת על מידע הרגולציה המצוי במערכת PIL ומתעדכן על ידי PIL באופן שוטף. ניהול הציות של החברה מתבצע על גבי המערכת תחילה בשלב הגדרת תכנית העבודה במערכת ולאחר מכן ביישום השוטף בהתאם להגדרות שנעשו במערכת.

כחלק מתכולת מערכת PIL אשר הוטמעה בחברה נכללת גם רשימת כל הדיווחים הנדרשים לרגולטורים כחלק מהוראות הרגולציה. בעקבות המעבר לשימוש במערכת, חובות הדיווח אינן מנוהלות עוד בקובץ אקסל הנתון לטעויות אנוש, וחלף זאת מנוהלות במערכת המרכזת את כל ההוראות העדכניות ביותר החלות על החברה תוך הגדרת התדירות הנדרשת לדיווח והקפצת משימות במועד הנדרש. הממונה על הציות מקבלת תזכורות אוטומטיות למייל שלה ובעקבות כך מוודאה עמידה במתכונת הדיווח ובמועד הדיווח, תוך תיעוד דבר הדיווח במערכת לצורך מעקב רציף ואיכותי. בכל שינוי רגולציה בדרישות הדיווח, החברה מקבלת התראה מ-PIL ומעדכנת את תכנית הדיווח בהתאם לצורך.”

 

הלקוחה מעידה לא רק על ירידה בעומסים ותחושת שליטה מלאה בתכנית העבודה ויישומה, אלא גם הערכה רבה מהדירקטוריון וההנהלה על הניהול המקצועי והאחראי.

לנו זה עשה אור בעיניים.

גם אצלכם אפשר להדליק אור עם PIL.

חג אורים שמח!

החיים והמוות ביד הלשון (ולא בהקשר המלחמה)

החיים והמוות ביד הלשון (ולא בהקשר המלחמה)

נכתב ע”י עו”ד ענר ברגר עבור PIL. 

 

בחודש אוקטובר 23, בצל אירועי המלחמה חלף בשקט יחסי גזר דין דרמטי בנושא שימוש במידע פנים.

דניאל בירנבאום – המנכ”ל לשעבר של סודה סטרים, חברה ציבורית, נשלח למאסר בפועל עקב משפט אחד שאמר למקורבת – סמוך לפרסום התוצאות הכספיות של החברה ובעת שכיהן כמנכ”ל החברה – לפיו “אם יש לה כספים פנויים – זה זמן טוב להשקיע במניות החברה”. מקבלת ה”טיפ” השקיעה בעקבותיו במניות סודה סטרים והרויחה כסף רב. גם המנכ”ל – נותן הטיפ וגם המקבלת נחקרו והעמדו לדין בבית המשפט המחוזי.

הנה פרטים:

בית המשפט המחוזי בתל אביב הרשיע באוקטובר 2023 (ת”פ 61866-12-21) את המנכ”ל לשעבר של סודה סטרים, דניאל בירנבאום, אדם רב פעלים ורב זכויות, במסירה חד פעמית של מידע פנים וגזר עליו מאסר בפועל של 60 יום, קנס כספי של 50 א’ ₪ ומאסר על תנאי. המאסר הוא בפועל ולא בעבודות שירות.
ההרשעה היתה במסגרת עסקת טיעון לאחר הליך גישור ממושך.

תשומת הלב לנקודות הבאות בקשר עם המקרה (הכל לפי פסק הדין והסדר הטיעון):

• ההרשעה היתה בגין מסירת חוות דעת כללית (“אם יש לה כספים פנויים – זה זמן טוב להשקיע במניות החברה”) למקורבת של המנכ”ל לגבי כדאיות ההשקעה במניות החברה, שנעשתה בסמוך לפרסום התוצאות העסקיות הצפויות של החברה. באותה תקופה היה משא ומתן על עסקת מכר מניות סודה סטרים לפפסי. המנכ”ל אכן הואשם שמסר גם מידע פנים בקשר לעיסקה זו – אבל השאלה אם מסירת המידע על עיסקת פפסי הקרובה היתה מסירת מידע פנים ( בהתחשב במה שדווח עד אז לגבי העיסקה המתרקמת) היתה שנויה במחלוקת בין הצדדים, לא הוכרעה והמנכ”ל לא הורשע בה.

• מדובר בכשלון אחד שנקבע שנעשה – לפי הסדר הטיעון – בנסיבות של שכרות של הנאשם. למנכ”ל אין הרשעות קודמות. לזכותו מעשי תרומה רבים לחברה.

• המנכ”ל לא הרוויח רווח כספי ממסירת המידע והוסכם בהסדר הטיעון כי הזהיר את המקורבת שלא לעשות שימוש במידע פנים שסיפר לה.

• מדובר בתקדים של ענישה במאסר בפועל של מוסר מידע פנים שלא נהנה כספית מהשימוש. מקרה קודם לפני כמה שנים התיחס לשימוש של איש הפנים במידע לטובתו האישית (משנה למנכ”ל אלספק שרכש עבור עצמו מניות לפני דיווח מהותי של החברה ונדון למספר חודשי מאסר).

• נגד המקורבת הוגש כתב אישום נפרד בגין שימוש במידע פנים. המקורבת הודתה בחקירה – אבל היא טוענת שההודאה הוצאה ממנה שלא כדין והתיק מתנהל בבית המשפט המחוזי בתל אביב (ת”פ 61890-12-21) .

כמה מלים לגבי ההסדר בחוק לגבי איסור שימוש במידע פנים:

חוק ניירות ערך קובע שני איסורים לגבי מידע פנים :

איסור עשיית עיסקה – לדירקטורים ונושאי משרה אחרים וגם מי שחשוף למידע פנים (כולל בני משפחה שלהם) אסור – בתקופה בה יש בידי מי מהם (או בידי החברה) מידע פנים, לבצע כל עיסקה או פעולה בנייר הערך של החברה, כל עוד המידע לא דווח כדין על ידי החברה. האיסור חל גם על מי שקיבל את המידע מאיש פנים, גם אם המקבל אינו בעל תפקיד או עובד החברה.

איסור מסירת מידע או חוות דעת – אסור לכל מי שמחזיק במידע פנים של חברה מסוימת למסור אותו הלאה לאדם אשר הוא יודע, או יש יסוד סביר להניח, כי יעשה שימוש במידע הפנים או ינצל את חוות הדעת לצורך עסקה או ימסור אותה לאחר. בנוסף, אסור למי שחשוף למידע פנים לתת חוות דעת לגבי ניירות הערך של החברה. במקרה שלנו בו האמירה לפיה כדאי לרכוש מניות החברה בנקודת הזמן המסוימת – הקימה עבירה של שימוש במידע פנים..
הפרת כל אחד מהאיסורים הללו יכולה להקים עבירה פלילית או הפרה מנהלית וגם עילת תביעה אזרחית להשבת הרווחים עקב ההפרה.

איך נמנעים מסיכון כזה?
להזהר, לשמור על “טווחי בטיחות” ולשאול . בפרט, מקפידים, בתקופה לפני פרסום דוחות כספיים או כאשר יש ברשותכם או ברשות החברה מידע פנים אחר, שלא לבצע עיסקה או פעולה בניירות ערך של חברות שאתם בעלי תפקיד בהן או חשופים למידע פנים לגביהן (“תקופת האפלה”/ “סגירת חלון” – בין אם הודיעו לכם ובין אם לא הודיעו לכם על הגבלה כאמור) וכן להקפיד לא להעביר מידע או חוות דעת על החברה בתקופה בה יש ברשותכם מידע פנים. תמיד רצוי לקבל יעוץ פרטני ממומחה לדבר.

האמור לעיל הוא תאור כללי של הדין ואינו יעוץ משפטי פרטני. כל מקרה כמובן צריך בחינה בנסיבותיו.

 

עו”ד ענר ברגר, ממשרד ענר ברגר עו”ד, בעל ותק של מעל ל-30 שנים ובעל נסיון נרחב בתחום המסחרי, בחברות ובניירות ערך. עו”ד ברגר מייעץ בנושאי שוק ההון, ממשל תאגידי, ארגון מבנים קונצרניים ובין חברתיים, קוד אתי, מדיניות תגמול, תכניות אכיפה ועניינים קשורים.

גילוי בעת מלחמה

גילוי בעת מלחמה

 

מורלי דורי מנכ”לית ומייסדת Global PIL

 

שלושת הרגולטורים הפיננסיים במדינה – רשות שוק ההון, רשות ניירות ערך והפיקוח על הבנקים – אותתו לאחרונה שהם מוטרדים מהשפעת הכלכלה על המלחמה. שלושתם הוציאו בראשית נובמבר הנחיות שהגדירו את הציפיות שלהם לגילוי מהגופים המפוקחים על האופן שבו הם מושפעים מהמלחמה.

על חשיבות הגילוי, במיוחד בזמן מלחמה, כתבה במפורש רשות ניירות ערך בחוזר שפרסמה ב-7 בנובמבר:
“עיקרון הגילוי הנאות מהווה אבן יסוד בדיני ניירות ערך. המסחר בניירות ערך של תאגידים מדווחים מתבסס בראש ובראשונה על מידע שמפורסם על ידם, באמצעותו המשקיעים מכלכלים את צעדיהם ומקבלים החלטות השקעה מושכלות. דיווחי התאגידים המיידיים והעתיים נועדו לאפשר למשקיעים לעמוד על מצבו של תאגיד ועל כדאיות ההשקעה בו, זאת בימים שבשגרה, וקל וחומר בעתות משבר כגון העת הנוכחית, המאופיינות באי ודאות מהותית”.

המלחמה משפיעה על חברות באופנים שונים ומגוונים. חלק מההשפעות עשויות להיות מיידיות ולבוא לידי ביטוי בתוצאות הכספיות של החברות – בירידה בביקושים (בסקטורים מסויימים עשויה להיות גם עלייה), תלות בספקים/קבלני משנה, מגבלות ייצור, שיעור הגבייה וחובות אבודים, תזרים והתחייבויות, חשיפות מטבע, שינויי רגולציה ועוד. חלק מהשפעות המלחמה יבואו לידי ביטוי לאורך זמן – אובדן לקוחות, אובדן שוק או אובדן מוניטין.

הרגולטורים לא השאירו את הזירה פנויה והעניקו לגופים המפוקחים הכוונה מפורשת ביחס לסטנדרט הנדרש בגילוי המיידי ובדוחות הכספיים. אלו שההוראות חלות עליהםן מכירות ומכירים לעומק את הפרטים והדרישות. הפרספקטיבה בין הסקטורים מעניינת וגם ההשוואה ביניהם. לנוחיוכתםן, אנו מצרפים את שלוש ההנחיות, להן יש מכנה משותף בסיסי וברור: המלחמה היא אתגר כלכלי עצום המוטל על כולנו, גם על הגופים המפוקחים, והגילוי על השלכותיה הוא קריטי. זה דורש את תשומת הלב של כל עובדי הגוף המפוקח, מיו”ר הדירקטוריון וההנהלה ועד אחרון העובדים.

מי מפקח על מה בנושא הלבנת הון?

מי מפקח על מה בנושא של הלבנת הון?

 

מי מפקח על מה בנושא הלבנת הון?
קצת כמו פאזל 5,000 חלקים

פעם זה היה פשוט – בנק נתן אשראי, והיה כפוף למפקח על הבנקים.
חברת ביטוח מכרה ביטוח וחיסכון היתה כפופה לרשות שוק ההון.

ואז בעקבות הטרנספורמציה הדיגיטלית נוצרה תחרות והזמינה
את הרגולטורים לאפשר חציית גבולות עיסוק.
כך הסדירו את שוק האשראי החוץ הבנקאי לפני מספר שנים
ואפשרו לחברות להתחרות עם הבנקים במתן אשראי.
קראו להם “נותני שירותים פיננסיים מוסדרים”
והחליטו שהם יהיו מוסדרים על ידי רשות שוק ההון.
וגם נתנו אפשרות לחברות ביטוח לתת אשראי.

כך הגענו למצב שהיום שלושה סוגי גופים נותנים אשראי:
בנקים, חברות ביטוח וחברות אשראי חוץ בנקאי.

איך הוסדר הפיקוח על האשראי:
בנקים כפופים לפיקוח על הבנקים,
חברות ביטוח וחברות אשראי חוץ בנקאי כפופות לרשות שוק ההון.
אבל רגע!? אחד הנושאים הקריטיים ברגולציה הנוגעת לאשראי
הוא הלבנת הון ועליו אחראי רגולטור נוסף – הרשות להלבנת הון.

אז סוכם שכל רגולטור יהיה אחראי על הוראות הלבנת הון בתחום שלו.
אגב, זה יישמע לכם מצחיק, אבל עשו את זה כדי להקל ולפשט,
כדי שכל אחד מהגופים יהיה כפוף רק לרגולטור אחד. אבל,
עדיין הרשות להלבנת הון אחראית על חוק הלבנת הון.
כך שבעצם, הרגולציה הרלוונטית לחברות הנותנות
אשראי היא גם זו של רשות להלבנת הון.

בקיצור, חברות ביטוח, בנקים וחברות אשראי חוץ בנקאי צריכות
לחפש עדכוני רגולציה של 2-3 רגולטורים שונים
גם באתר רשות הלבנת הון,
גם באתר רשות שוק ההון,
גם באתר המפקח על הבנקים,
וגם בעדכוני חקיקה ותזכירי חוק הנמצאים באתרים אחרים
ומצריכים לעבור ולחפש בעשרות עמודים שונים.

גם אתם הלכתם לאיבוד?
בדיוק בגלל זה המערכת שלנו מעדכנת
את הרגולציות הרלוונטיות לכם לפי סוג הגוף המפוקח –
אלו של רשות שוק ההון ואלו של הלבנת הון.
אנחנו עוקבים אחרי עשרות עמודי אינטרנט כדי לאתר עדכוני רגולציה,
מנתחים, מפרקים ומנגישים לכם את המידע בצורה פשוטה
‘ודוחפים’ את זה למערכת בתיוג הנכון כך
שתקבלו את כל מה שאתם צריכים,
אבל רק את מה שאתם צריכים.
תוכלו גם לסנן לפי סוג הרישיון –
חברת ביטוח/ חברת אשראי/ סוכנות ביטוח וכו’,
או לפי סוג הסדרה, לפי תאריך פרסום ועוד.
תייגו אנשים שיודעים על מה אנחנו מדברים ואוהבים פאזלים כאלה…

הידעת?
עכשיו מתברר שרמת האכיפה שמפעילה רשות שוק ההון בנושא
הלבנת הון אצל חברות אשראי חוץ בנקאי אינה מספיק מחמירה
בהשוואה לאכיפה של המפקח על הבנקים.
בחודש שעבר הוגשה הצעת חוק המציעה לאפשר לרשות הלבנת הון סמכות
פיקוח נוספת לזו של רשות שוק ההון על אשראי חוץ בנקאי.
למעמיקים, אני מתייחסת להצעת חוק איסור הלבנת הון
(תיקון – מתן סמכות פיקוח לרשות לאיסור הלבנת הון ומימון טרור
על נותני שירותים פיננסיים), התשפ”ג– 2023
זה אומר, שאם הצעת חוק זו תאושר, הרשות להלבנת
הון תהיה מורשית להטיל קנסות ועיצומים על הפרה של
רגולציות שפורסמו על ידי רשות שוק ההון.
מה דעתכם על ההצעה הזו? נשמע הגיוני?

* תציצו בתמונה – כך זה יופיע לכם במערכת שלנו בחיפוש למילים “הלבנת הון”

שיהיה לנו קיץ בריא ושמח,
שלכ.ן,
מורלי וכל הצוות.

 

רגולציה רכה או קשה?

רגולציה רכה או קשה?

רגולציה רכה או קשה?

Soft Regulation or Hard one? שיחה מרתקת בפודקסאט החדש של מייקל אייזנברג, שותף ומייסד של Alef VC.
בפודקאסט, Invested, משוחח אייזנברג עם אורית פרקש-הכהן, חברת כנסת מרשימת המחנה הממלכתי ולשעבר שרת החדשנות, שרת התיירות, השרה לנושאים אסטרטגיים ויו”ר רשות החשמל.
אחד מנושאי השיחה הוא רגולציה ב-AI – אחד הנושאים החמים היום. זווית מרתקת לאור הנסיון והידע העצום של פרקש-הכהן  אשר משתמשת במונח רגולציה רכה- Soft Regulation כדי לתאר את גישתה אשר מעדיפה הכוונה כללית ואינה נותנת הנחיות רגולציה פרטניות וספציפיות. היא תומכת בגישה זו לתחום ה-AI (בניגוד לתחום החשמל למשל) כדי לעודד את הרגולציה העצמית והאחריות התאגידית של חברות הטכנולוגיה. מדיניות זו, בניגוד ל”רגולציה קשה” (Hard) המקובלת בדר”כ – רגולציה פרטנית, דקדקנית ומכוונת בדיוק את הגופים המפוקחים (כזו שמחייבת צ’קליסטים גנריים…). שאלה מעניינת כמובן, לאן כל זה יתגלגל…
מעניינים מאד גם דבריה ביחס לרגולציה על שוק האנרגיה והחשמל ועל ההשלכות של זה על בטחון וכלכלת ישראל.
מעבר לזה, השיחה האישית חושפת את המעבר התפישתי בין רגולטורית לפוליטיקאית – שדה ההשפעה המשתנה והתרומה של כל אחת מהפוזיציות למדינה, לשוק הכלכלי ולגופים העסקיים, המוטיבציה, המחיר האישי והמיקוד האישי. שאלות מצוינות שנשאלו ותשובות אותנטיות ומעוררות מחשבה.
מהשיחה עולה כי השניים הכירו בעת שימשה פרקש-הכהן כשרת החדשנות והחליטה להכיר את הגורמים המובילים העסקיים בתחום ולעבוד איתם בשת”פ וללמוד מהם, מן הסתם, הזמינה את אייזנברג לפגישת הכרות שפתחה שת”פ. האקו-סיסטם הזה של גופים ממשלתיים ורגולטורים העובדים בשיתוף עם הגורמים העסקיים הוא האקו-סיסטם הנדרש היום כדי לייצר רגולציה חכמה ואפקטיבית.
מקווה שהצלחתי לשכנע אתכםן להאזין.

Soft Regulation or Hard one?
שיחה מרתקת בפודקסאט החדש של מייקל אייזנברג, שותף ומייסד של Alef VC. בפודקאסט, Invested, משוחח אייזנברג עם אורית פרקש-הכהן, חברת כנסת מרשימת המחנה הממלכתי ולשעבר שרת החדשנות, שרת התיירות, השרה לנושאים אסטרטגיים ויו”ר רשות החשמל.
אחד מנושאי השיחה הוא רגולציה ב-AI – אחד הנושאים החמים היום. זווית מרתקת לאור הנסיון והידע העצום של פרקש-הכהן  אשר משתמשת במונח רגולציה רכה- Soft Regulation כדי לתאר את גישתה אשר מעדיפה הכוונה כללית ואינה נותנת הנחיות רגולציה פרטניות וספציפיות. היא תומכת בגישה זו לתחום ה-AI (בניגוד לתחום החשמל למשל) כדי לעודד את הרגולציה העצמית והאחריות התאגידית של חברות הטכנולוגיה. מדיניות זו, בניגוד ל”רגולציה קשה” (Hard) המקובלת בדר”כ – רגולציה פרטנית, דקדקנית ומכוונת בדיוק את הגופים המפוקחים (כזו שמחייבת צ’קליסטים גנריים…). שאלה מעניינת כמובן, לאן כל זה יתגלגל…
מעניינים מאד גם דבריה ביחס לרגולציה על שוק האנרגיה והחשמל ועל ההשלכות של זה על בטחון וכלכלת ישראל.
מעבר לזה, השיחה האישית חושפת את המעבר התפישתי בין רגולטורית לפוליטיקאית – שדה ההשפעה המשתנה והתרומה של כל אחת מהפוזיציות למדינה, לשוק הכלכלי ולגופים העסקיים, המוטיבציה, המחיר האישי והמיקוד האישי. שאלות מצוינות שנשאלו ותשובות אותנטיות ומעוררות מחשבה.
מהשיחה עולה כי השניים הכירו בעת שימשה פרקש-הכהן כשרת החדשנות והחליטה להכיר את הגורמים המובילים העסקיים בתחום ולעבוד איתם בשת”פ וללמוד מהם, מן הסתם, הזמינה את אייזנברג לפגישת הכרות שפתחה שת”פ. האקו-סיסטם הזה של גופים ממשלתיים ורגולטורים העובדים בשיתוף עם הגורמים העסקיים הוא האקו-סיסטם הנדרש היום כדי לייצר רגולציה חכמה ואפקטיבית.
מקווה שהצלחתי לשכנע אתכםן להאזין.

צרו קשר עם PIL 

צרו קשר עם PIL

אנחנו ב- PIL תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co  

אנחנו ב-PIL תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co

פוסט #5 לבחור נכון. טיפים בהטמעת מערכת

פוסט #5 לבחור נכון. טיפים בהטמעת מערכת

הפוסטים הקודמים עסקו בתהליכי מכינים להטמעה החלטת הרכישה, זיהוי השותפים והמתנגדים והכנת תכנית עבודה. רגע לפני שמתחילים, אנחנו רוצים להתעכב על בחירת סדרי עדיפות בתכנית ההטמעה.
בפוסט הקודם דיברנו על המלצנו להכין תכנית מסודרת הקובעת סדרי עדיפויות ותיארנו את השלבים הנכונים בקביעת תכנית העבודה. לפני שנתחיל ליישם אותה, אנחנו רוצות להמליץ על המאפיינים ההכרחיים של משימות ההטמעה הראשונות, או איך לבחור נכון את משימות ההטמעה הראשונות:
-להתחיל בייצור הצלחה – בתוך כל משימות ההטמעה, אלו בעלות סיכויי הצלחה הגבוהים יותר יהיו ראשונות. אולי רמת המורכבות נמוכה או גורם חיוני שמשתף פעולה. כדאי להתחיל במקומות הבטוחים האלו.
-לייצר תוצאות במהירות – תכולה מוגדרת וברורה בעלת זמן הטמעה קצר יחסית. כמובילת פרויקט ההטמעה בארגון את רוצה לייצר מוניטין טוב לפרוייקט בשלב מוקדם ככל הניתן על מנת לייצר יותר מוטיבציה לשיתוף פעולה ולהוריד התנגדויות. כמובן ‘קצר’ זה יחסי. בטווחי ההטמעה של מערכת PIL למשל, ישנם מודולים שניתן להטמיע תוך שבועיים או שלושה. במערכות אחרות, ייתכן שיותר.
-הישג חד משמעי וקל להבחנה – משימות ההטמעה שייבחרו ראשונות הן אלו אשר ניתן בקלות להבחין בערכן ואשר אין ויכוח על הערך שהן מביאות לארגון. לדוגמה במערכת PIL אפשר לייצר תכנית עבודה לדיווחי רגולציה לוועדות החברה מתוך הצ’קליסט בתוך 10-20 שעות עבודה. שינוי זה מהווה הקטנה מהותית של הסיכון בטעויות והשמטות בדיווחי רגולציה לוועדות ולכן אנו ממליצים ללקוחות להתחיל ביישום זה.
-תהודה במקומות הנכונים – חשוב לקבל מהר את הגיבוי מבעלי כוח והשפעה בארגון ולכן כדאי לבחור משימות ראשונות אשר יוערכו על ידםן. בדוגמה הקודמת, ייתכן שכדאי להתחיל בהטמעת סדר היום של ועדת ביקורת, אשר חבריה וחברותיה בעלי השפעה רבה על תהליכי שיפור ושינוי.
עד כאן על השיקולים המנחים בבחירת משימות ההטמעה הראשונות.
אנחנו ב-PIL עוזרות ללקוחות שבחרו PIL לבחור שוב נכון ולנהל את הפרויקט להצלחה.
רוצים לשמוע עוד או לראות כמה קל להטמיע את PIL בארגון?
נשמח להציג דמו.

צרו קשר עם PIL

אנחנו ב- PIL תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co

האם למישהי יש התנגדות?

האם למישהי יש התנגדות?

בפוסט הקודם בסדרת הפוסטים שלנו העוסקים בהטמעה, דיברנו על גיבוי ההנהלה לקבלת ההחלטה להטמיע טכנולוגיה לניהול רגולציה וציות.
מיד לאחרי קבלת ההחלטה הוא זיהוי הכוחות אשר יפעלו בתוך הארגון בתהליך ההטמעה – המאמצים והמתנגדים.
הטמעת מערכת רגולציה וציות מובלת על ידי מוביל אחר – היועצת המשפטית/ קצין הציות/ סמנכלית הכספים. אך הטמעת מערכת בארגון אינה תהליך של יחיד, אלא תהליך של שיתוף פעולה. יש למפות את הגורמים מהם נדרש שיתוף פעולה ולגבי כל גורם כזה, להבין האם הוא עומד להרוויח מאימוץ הטכנולוגיה, האם ירגיש מאוים, האם יידרש ממנה מאמץ מיוחד והשקעת זמן נוספת, האם כתוצאה מההטמעה תיחסך ממנה עבודה בעתיד? מהי מערכת היחסים האישית שיש למובילת התהליך עם כל אחד מאנשים אלו?
השאלה היא לא “האם למישהי יש התנגדות?” ברור שיהיו התנגדויות, כמו בכל תהליך של שינוי, רק השאלה היא של מי יהיו ההתנגדויות ואיך ניתן להיות ערוכים מראש לטפל בהתנגדויות אלו. חשוב מאד למפות ולהבין מראש את ההתנגדויות הצפויות ואת השת”פים האפשריים כדי להצליח להתמודד איתם. כדאי להקטין את ההפתעות בתחום הזה, מכיוון שההתנגדויות הפנימיות הן אבן הנגף הכי גדולה בדרך להצלחת התהליך.
ביצוע המיפוי יוביל בקלות למציאת דרך הפעולה המועדפת (על זה בפוסט הבא..).
למה לא המלצנו לבחון את הנושא הזה לפני קבלת ההחלטה על הטמעת המערכת? אם התקבלה החלטה על הטמעת מערכת וקיים גיבוי מההנהלה, ההתנגדויות יהיו ניתנות לטיפול, ובלבד שנמפה אותן מראש ונתכנן אליהן. התהליך הטבעי הוא שיהיו התנגדויות.
רק השאלה כמה נגיע מוכנים להתמודדות איתם.
בקטע הזה, מי שיטרח בערב שבת, יהיה לו מה לאכול בשבת.

צרו קשר עם PIL

אנחנו ב- PIL תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co

אחריות הדירקטוריון בניהול סיכוני סייבר בראי הרגולציה

אחריות הדירקטוריון בניהול סיכוני סייבר בראי הרגולציה

פורסם בינואר 2023 במגזין "עדיף"

מתקפת הסייבר על JBS ביוני 2021 הייתה אירוע משמעותי לאחד ממעבדי הבשר הגדולים בעולם. המתקפה הביאה להשבתת פעילותה של JBS בצפון אמריקה ובאוסטרליה, מה שגרם להפרעה משמעותית בפעילות החברה ובשרשרת האספקה.

לתקיפה היו השלכות משמעותיות על דירקטוריון JBS, שכן הם היו אחראים על ניהול התגובה למתקפה והבטחת רציפות הפעילות. הדירקטוריון התמודד עם מספר אתגרים בעקבות הפיגוע, ביניהם הצורך להחזיר את הפעילות במהירות האפשרית, למזער את ההשפעה הכספית של התקיפה ולשמור על אמון לקוחות ועובדי החברה. התגובה למתקפה הסתבכה בשל העובדה שהתוקף דרש כופר תמורת גישה למערכות של JBS. הדירקטוריון נאלץ לקבל החלטות קשות אם לשלם את הכופר או לא, וכיצד להגיב למתקפה באופן שימזער את הסיכון לשיבושים נוספים בפעילות החברה.

מתקפת הסייבר של JBS היא רק דוגמה אחת מיני רבות המשמשת תזכורת לתדירות ההולכת וגוברת של התקפות סייבר על ארגונים ועל חשיבות הפרואקטיביות של הדירקטוריון בנושא ניהול סיכוני סייבר.

הדירקטוריון בחברה, בהתאם לתפישה המודרנית של אחריות נושאי משרה, אחראי על קביעת האסטרטגיה שלו וקבלת החלטות מפתח הקובעות את הצלחתו. עם זאת, בנוף הטכנולוגי המשתנה במהירות של ימינו, הדירקטוריון מתמודד בנוסף עם איום הולך וגובר מצד סיכוני אבטחת סייבר. ככל שהתקפות סייבר נעשות מתוחכמות ותכופות יותר, הדירקטוריון חייב לנקוט בצעדים כדי להבין את הסיכונים ולנקוט בפעולות מתאימות כדי לצמצם אותם.

בחודש ינואר 2023 פורסם גילוי דעת בנושא זה על ידי איגוד הדירקטורים בישראל המנתח לעומק ומציג המלצות של האיגוד ביחס לצעדים שדירקטוריונים צריכים לאמץ לניהול הסיכון. במאמר זה, נבחן את תפקיד הדירקטוריון בניהול סיכוני סייבר תוך התייחסות גם לגילוי הדעת וגם לעמדת הרגולטורים כפי שבאה לידי ביטוי בהוראות הרגולציה.

דרישות הרגולטור – בהתאמה לרמת החשיפה

הרגולטורים המובילים בנושא זה בישראל הינם מערך הסייבר הלאומי, רשות ניירות ערך, רשות שוק ההון והפיקוח על הבנקים ורשות הגנת הפרטיות. לכל אחד מהם גישה שונה, אך כולם מתייחסים לאותם היבטים. באופן כללי ניתן לומר שבהתאם לרמת החשיפה והסיכון, כך מתקבעות ומחמירות דרישות הרגולטור. ככל שלארגון יש פעילות או מערכות מחשב או חברות בנות במדינות אחרות, יש לבחון בנוסף את החשיפות בטריטוריות אלה.

ניתן לחלק את אחריות הדירקטוריון בהתאם לרגולציה השונה לכמה נושאים עיקריים:

  1. מיפוי סוגי התקפות הסייבר איתם מתמודד הארגון ואת סוגי הנזק הפוטנציאלי שעשוי להגרם. התקפות אלה יכולות ללבוש צורות רבות, כולל פרצות מידע, התקפות של תוכנות כופר, הונאות פישינג ואיומי פנים זדוניים. הן עלולות לגרום לאובדן מידע רגיש, הפסד כספי, נזק תפעולי, נזק למוניטין ואחריות משפטית. בהתחשב בהשלכות הפוטנציאליות, חיוני שהדירקטוריון יתייחס למיפוי זה וינקוט בצעדים כדי למזער את חשיפת הארגון לסיכונים אלו.
  2. הערכת סיכונים לזיהוי נקודות תורפה פוטנציאליות ואזורי חולשה. בהתבסס על תוצאות סקר סיכוני סייבר ניתן לבצע הערכת סיכונים ולפקח על יישום אמצעים להפחתת הסיכונים, כגון יישום אימות רב-גורמי, הצפנת נתונים רגישים וביצוע הדרכות אבטחה קבועות לעובדים.
  3. מיפוי ההשלכות המשפטיות של אבטחת סייבר. במקרה של הפרת מידע או מתקפת סייבר אחרת, הדירקטוריון עלול לשאת באחריות לנזק שנגרם. כדי למזער סיכון זה, על הדירקטוריון לוודא כי מדיניות אבטחת הסייבר של הארגון תואמת לחוקים ולתקנות הרלוונטיים ושיש להם ביטוח הולם כדי לכסות אובדן פוטנציאלי.
  4. מדיניות ונהלים נאותים לאבטחת סייבר. מדיניות זו צריכה לתאר את הצעדים שעל הארגון לנקוט כדי להגן על מידע רגיש ולמזער את הסיכון להתקפות סייבר, בהתייחס למיפוי הסיכונים ומיפוי ההשלכות המשפטיות שנעשו. כמו כן, לקבוע נהלים ברורים לפעולות מניעה ואבטחה, שגרות ניהול הסיכון, תגובה למתקפת סייבר, לרבות כיצד להכיל את הנזק, כיצד לשחזר נתונים וכיצד לדווח על האירוע לרשויות הרלוונטיות.
  5. מיפוי המדינות בהן חשוף הארגון להתקפת סייבר או לחשיפות הנובעות מהתקפת סייבר.

כל אלו צריכים להתבצע באופן שוטף ורציף בשל השינויים התכופים בסיכוני הסייבר והשפעתם על הארגון, כך שיש גם לקבוע ולפקח על הדרך בה הארגון מתעדכן באופן שוטף ומתאים את עצמו באופן שוטף לסיכונים המשתנים.

חשיבות הידע בהתמודדות עם איומי סייבר

אחד האתגרים המרכזיים שעמם מתמודד הדירקטוריון בכל הנוגע לסיכוני סייבר הוא חוסר הבנה של הטכנולוגיה והסיכונים הכרוכים בה. ללא רקע בטכנולוגיה או באבטחת מידע, דירקטוריות ודירקטורים עשויים להיות המומים מהנוף המשתנה במהירות של איומי סייבר. זה יכול להקשות עליהם להעריך את הסיכונים ולקבל החלטות מושכלות כיצד להפחית אותם.

הארגון יכול לסייע להכשיר את הדירקטוריון ולסייע לו בהרחבת הידע הקיים ועדכונו באופן שוטף, כמו גם להעמיד לשירותיו יועץ מומחה. כמו כן, מוצע לכל ארגון למנות לפחות דירקטור.ית אחת מומחית בנושאי טכנולוגיה כדי לגשר על פערי הידע הקיימים. הפיקוח על הבנקים למשל, מחייב במינוי לפחות דירקטור.ית אחד בעלת ידע וניסיון מוכח בתחומי טכנולוגיות המידע. רשות שוק ההון מטילה את האחריות על הדירקטוריון לקבוע את מידת הצורך במינוי דירקטור.ית בעלת מומחיות בטכנולוגיות.

דרך נוספת להתמודד עם נושא זה היא הקמת ועדת דירקטוריון ייעודית לדיון בסיכוני סייבר. רשות שוק ההון קבעה חובה זו במסגרת הרגולציה המוטלת על גופים מוסדיים ועל נותני שירותים פיננסיים וכך גם הפיקוח על הבנקים. ועדה זו, בהתאם להוראות הרגולטורים, מניעה את כל הפעילויות אשר הוזכרו לעיל ומדווחת לדירקטוריון.

לסיכום, סיכוני אבטחת סייבר מהווים כיום את אחד האיומים המשמעותיים ביותר על כל ארגון והדירקטוריון האחראי לשלומו. הנזקים הפוטנציאליים כתוצאה מאירוע סייבר הם גבוהים עד כדי סכנה לקיומו של הארגון. כל אלו חושפים גם את הדירקטוריון באופן אישי לאחריות אם לא נקט מראש בכל הצעדים הדרושים להתמודד עם סיכון זה. עם זאת, על ידי נקיטת צעדים כדי לחנך את עצמם לגבי הסיכונים, יישום מדיניות ונהלים חזקים והערכת מצב אבטחת הסייבר הכולל של הארגון שלהם, הדירקטוריון נדרש לנקוט בצעדים יזומים כדי למזער את חשיפתו לסיכונים אלו ולהגן על הארגון שלו  מפני נזק ועל עצמו מפני פוטנציאל הטלת אחריות על הדירקטוריון עקב נזק כתוצאה מחשיפות אלה.

בנוף הטכנולוגי המשתנה במהירות, חיוני שהדירקטוריון יישאר מעודכן לגבי האיומים וינקוט בצעדים כדי להגן על הארגונים שלהם. על ידי נקיטת גישה פרואקטיבית ומושכלת לאבטחת סייבר, הדירקטוריון יכול וצריך להבטיח את ההצלחה והיציבות לטווח ארוך של הארגון.

צרו קשר עם PIL 

אנחנו ב-PIL תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co

השלב הבא לחברות האשראי החוץ בנקאי- ניהול הסיכון באמצעות טכנולוגיה

השלב הבא לחברות האשראי החוץ בנקאי – ניהול הסיכון באמצעות טכנולוגיה

בישראל רשומות למעלה מ-200 חברות המעניקות אשראי בסכום מצטבר של מעל 50 מליון ₪ (כל אחת). למעלה מ-20 מהן ציבוריות ונסחרות בבורסה בתל אביב.. ואכן לכאורה, כמעט כל חברה באופן תיאורטי, יכולה לשמש כבנק. העיקרון פשוט, מבצעים בדיקה של הלווה, מעניקים לו הלוואה וגובים עליה ריבית שתשאיר רווח בבנק. מהצד השני, מאפשרים ללקוחות אחרים להפקיד סוג של פיקדון עליו משולמת ריבית, שמשולמת על ידי הלקוחות הלווים.

 

בפועל, מצב העניינים בשוק הפיננסי הוא מורכב יותר. ב-6 חודשים האחרונים שתי חברות בעלות רישיון ונסחרות בבורסה בתל אביב – יונט וגיבוי, מושעות ממסחר בשל חקירות המתנהלות על ידי הרגולטורים. ב-30.3.23 הודיעה הרשות לראשונה על התליית רישיון של נותן שירותים פיננסיים נוסף- די.אס. קונטו בע”מ.

 

רגולציה בתחום האשראי החוץ בנקאי דורשת ניהול מוקפד תוך שמירה על ציות על כללים ותקנות. עסק בתחום האשראי החוץ בנקאי שלא מודע בזמן אמת לכל כללי הרגולציה הקשורים אליו, מתנהל למעשה בסוג של “רולטה רוסית רגולטורית”, גם אם העסק מתנהל לכאורה כשורה, כללי הרגולציה וגופי האכיפה עלולים בכל רגע נתון להטיל על העסק קנסות, הקפאת רישיון עיסוק וסנקציות נוספות. הסיכון הרגולטורי מהווה את רכיב הסיכון הבולט ביותר לעוסקים בתחום האשראי החוץ בנקאי.

 

הרגולציה בתחום האשראי חוץ בנקאי חדשה יחסית, אך מורכבת מכמה סיבות – ראשית היא מטופלת על ידי שני רגולטורים – בנק ישראל (לרבות הממונה על מערכת נתוני אשראי) ורשות שוק ההון, שנית היא מכילה סוגים שונים של בעלי רשיון אשר עליהם חלות חובות שונות. שלישית – מאחר והרגולציה חדשה, היא משתנה לעיתים תכופות.

 

עסקים בתחום האשראי החוץ בנקאי צריכים להיות מעודכנים בזמן אמת בכל שינוי רגולטורי, על מנת שיוכלו לשמר את הציות בעסק שלהם ברמה כזו שלא תהווה סיכון להמשך קיומו. הבעיה הגדולה של עסקים בתחום האשראי היא היתרון לגודל של גופים אחרים. בזמן שמקובל לנהל מחלקת ציות ענפה בבנקים וחברות ביטוח, חברות אשראי חוץ בנקאי מחויבות לרמת רגולציה דומה של ארגונים גדולים עם הרבה פחות כוח אדם, משאבי ניהול ויכולות אמיתיות להתמודד עם הבעיה. את הרגולטורים כמובן שהדבר לא מעניין, מתפקידם לשמור על הציבור גם אם זה בא על חשבון עסקים שצריכים להתמודד עם עול בירוקרטי לא פשוט.

העומס הרגולטורי והבירוקרטי על נותני שירותים פיננסיים הוא מצב שבו הם “הולכים לאיבוד” בתוך מאגר ידני של סקרי ציות, דוחות בקרה, דיווחים והוראות רגולציה. 

 

הטמעת טכנולוגיות היא הדרך היחידה (!) לעמידה בהוראות הציות וצמצום הסיכון להפרה ולקנס, במיוחד אם רוצים לשמור על תקציב הוצאות סביר.

צרו קשר עם PIL 

אנחנו ב-PIL, תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co

פתרון רגולציה Plug & Play : להעביר את ניהול הציות לענן

פתרון רגולציה Plug & Play : להעביר את ניהול הציות לענן

פורסם במגזין "דה מרקר - אחד העם" ינואר 2023

שר הכלכלה הנכנס, ניר ברקת, אמר בטקס חילופי השרים במשרד הכלכלה ב-1 לינואר השנה: “הרגולציה היא סרטן בגופו של המשק, לא פחות. אנחנו נכנעים לה וזה מצב שעלול להרוג אותנו. כל רגולציה חדשה מוסיפה רגולטור, אבל מורידה אלף משרות במשק. אני מתכוון להיאבק במחלה הזאת”. יחד עם זאת, כולנו מבינים שהרגולציה כאן כדי להישאר, לגדול ולהסתבך.

 

מעבר לכך שאנחנו חיים בעולם של הכבדת תקנות, חוקים, בקרות וכללים, בישראל חברות צריכות להתמודד עד היום עם מציאות בלתי אפשרית שבה עבודת הציות לא מקיימת רק אכיפה פנימית, אלא מחויבת בעיקר לרוטינות עבודה ידניות החושפות את החברה לסיכונים, הניתנים לצמצום דרמטי.

בעוד שחברות בישראל מחויבות לעבודה סיזיפית על מנת לקבץ את כלל החומר עליו הם צריכים לציית. באנגליה וארה”ב, קיימות כבר מערכות טכנולוגיות מבוססות ענן שמסייעות להתמודד עם רגולציה בצורה זמינה מעודכנת, המייתרת עבודה ידנית סיזיפית ומותירה לחברות לעסוק באכיפה פנימית בלבד, ללא צורך בליקוט ואיסוף תקנות וחובות דיווח. מעל הכל, השימוש בענן מייצר סטנדרטיזציה ומקטין את החשיפה להפרות רגולציות באופן מהותי.

 

 פתרון רגולציה Plug & Play של חברת PIL מאפשר לחברות להשתמש בטכנולוגיה מבוססת ענן. היתרונות של הטכנולוגיה הזו הן זמן הטמעה מינימלי כך שהערך המתקבל מהמערכת הוא מידי. רשימת דיווחים הכרחיים מוכנה ואחידה לכל החברות הציבוריות. הרשימה מתעדכנת באופן תדיר, ללא צורך בעדכון עצמי של אנשי המקצוע בחברה ובכך  חוסכת זמן רב . בנוסף, העבודה עם המערכת המבוססת על טכנולוגיית ענן מאפשרת ניהול תהליכי רגולציה על ידי ספק חוץ ויצירת סטנדרטיזציה של התהליך הנמצא בשימוש רבים באופן איכותי ומהימן ביותר. המערכת מתריעה על פערי רגולציה ורמת הבטחון והוודאות בתהליך זה הינה גבוהה לאין שיעור מכל דאטה אחר אשר הוכן על ידי אינדבידואל, בשל העובדה שהגרסה בענן מתוקפת על ידי רבים (Verified by many).

 

לדוגמה, המערכת כוללת רכיב של חישוב גמול רבעוני לדירקטורים. היום חישובים אלו מתבצעים בקבצי אקסל ידניים. המערכת לעומת זאת, מייצרת את החישוב אוטומטית, אוספת את המידע לגבי ההשתתפות בישיבות, בודקת את תקינות הסכומים ומנהלת הצמדה כנדרש ברגולציה. השימוש בפתרון כזה בענן מצמצם באופן מהותי את טווח הטעות ויחסוך עשרות שעות עבודה יקרה כל שנה.

 

מערכת  PIL  מיישמת מודל טכנולוגי פשוט ומוכן לשימוש  בעלות חודשית קבועה המסייע לחברות בינוניות וקטנות, עליהן חלה אותה הרגולציה בדיוק, אך הן בעלות משאבים מצומצמים לשאת בעול הרגולציה. במקביל לעלות שאינה גבוהה, המערכת חוסכת עשרות, אם לא מאות שעות עבודה סיזיפית המתבצעת ידנית ומצמצמת את הסיכון להטלת סנקציות על החברה.

צרו קשר עם PIL 

אנחנו ב-PIL, תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co

להפוך את הרגולציה מנטל לנכס

להפוך את הרגולציה מנטל לנכס

פורסם במגזין "דה-מרקר - אחד העם" יוני 2022

בעשור האחרון קצב שינויי הרגולציה מואץ מאוד ומעמיס על חברות ציבוריות; RegTech, תחום צעיר ומתפתח בעולם, עשוי להקל משמעותית בהתמודדות עם האתגר הרגולטורי ולחסוך כסף וסיכונים מיותרים

“איזה כיף! רשות ניירות ערך פרסמה הוראה חדשה ואני צריכה לעבור עליו, להבין מה השתנה ולהטמיע את זה אצלנו בחברה!” אמרה אף אחת אף פעם…

נכון, אנחנו לא באמת רוצים להתעסק ברגולציה, אבל לניהול סיכוני הציות והקטנתם ישנה השפעה ישירה על מדיניות ניהול הסיכונים ולכן הם קריטיים בעבור כל חברה ציבורית.

 

אתגר ישום הרגולציה של רשות ניירות ערך הוא אחד האתגרים של חברה ציבורית. יש צורך להתעדכן בדרישות הרשות, לנהל את שגרות הדיווחים, לטפל במקרים חריגים ואירועים ולתעד את פעילות הממשל התאגידי בחברה לצרכי בקרה, ביקורת וניהול הידע של החברה.

על האתגרים הללו עונה תחום טכנולוגי חדש יחסית בשם (Reg-Tech (Regulation Technology. תחום זה נמצא בגידול עצום בעולם. בשנת 2021 הכנסות התחום יגיעו ל-7 מיליארד דולרים והן צפויות לגדול בכל שנה בלמעלה מ-20% ולהגיע לכ-26 מיליארד דולרים ב-2026. תחום זה נכלל במסגרת תחום הFin-Tech- אשר נהנה, כידוע, מפריחה גדולה גם הוא בשנתיים-שלוש האחרונות.

 

על פי מחקרים, עיקר הגידול הצפוי בתחום ה-Reg-Tech הוא בתחום יישומי ענן. המעבר לשימוש בענן מאפשר ליהנות מחזית הטכנולוגיה בישום פתרונות חכמים וטכנולוגיים בעלויות נמוכות. טכנולוגיות ענן מאפשר לייצר פתרונות רגולציה מוכנים לגופים מפוקחים, אשר זמן ההטמעה שלהם הוא מינימלי. עוד יכולת של הענן היא שימוש בbig data  ליצירת ‘נוהג מיטבי’ של רגולציה אשר יעניק ערך רב למשתמשים. כל אלו לא רק יקטינו את עלויות הציות באופן ניכר, אלא גם יצמצמו באופן ניכר את החשיפה להפרות רגולציה ולכן יקטינו עד מאוד את סיכוני ההפרה.

 

אתגר נוסף של חברה ציבורית בתחום העמידה בהוראות הרגולציה הוא יצירת תרבות של שיתוף פעולה בחברה בין הגורמים המעורבים בכך. תחום ה-Reg Tech רואה לעצמו מטרה להגביר את רמת המעורבות של גורמים בחברה בחתירה לעמידה בהוראות הרגולציה על ידי יצירת יישומים ממוקדים בחוויית משתמש, אינטואיטיביים, המפשטים את תהליכי הרגולציה ומנגישים. המשתמש של 2022 מצפה לקבל חוויית משתמש מעולה לא רק ביישומים הפרטיים שלו כמו חשבון הבנק, חניה, או הזמנת חופשה. חוויית משתמש ממוקדת בצרכי המשתמש מחויבת גם ביישומים מורכבים לחברות ותחום ה-Reg-Tech עוסק גם בכך.

 

העתיד כבר כאן, גם בתחום הרגולציה. הטכנולוגיות שיכנסו בשנים הקרובות לא יהפכו את הרגולציה לחוויה מהנה, אבל העבודה הידנית המהווה מקור לטעויות תוחלף בטכנולוגיה אשר תהיה נוחה הרבה יותר, תקטין מאוד את הסיכון להפרות רגולציה ותחסוך עלויות וזמן רב ובעיקר את כאב הראש הגדול והיומיומי המוכר כיום לכולנו.

 

Global PIL היא חברת Reg-Tech אשר פיתחה מערכת רגולציה וציות הכוללת את דאטה הרגולציה של רשות ני”ע בפנים. בנוסף PIL מפתחת צ’קליסטים –  רשימות ציות מוכנות עבור גופים מפוקחים. הצ’קליסט של PIL עבור תאגיד מדווח כולל את חובות הדיווח החלות על תאגיד מדווח לדירקטוריון, לאסיפה הכללית, לוועדות התאגיד ולרשות ני”ע/בעלי מניות. PIL מתחזקת את דאטה הרגולציות ואת הצ’קליסט באופן שוטף עבור לקוחותיה. הלקוחות מנהלים את רוטינות הדיווחים שלהם תוך שימוש באוטומציה של PIL, בשימוש במודולים של משימות, מסמכים וניהול ישיבות.

 

הפתרון של PIL מוצע במודל מתקדם של SAAS – Software as a Service: תשלום חודשי קבוע בהתאם למודולים הנרכשים בעוד המערכת משודרגת על ידי PIL באופן שוטף. המערכת מוכנה לשימוש ומאחר וגם כוללת את דאטה הרגולציות והצ’קליסטים היא מייצרת ערך מיידי למשתמשים, ממש מהיום הראשון. זמן ההטמעה של המערכת הוא מספר שעות ולא נדרש פרויקט הטמעה, או הגדרת צרכים.

 

מערכת PIL נמצאת בשימוש רשות ני”ע וחברות ציבוריות. ככל שיותר חברות ציבוריות ישתמשו בדאטה של PIL, כך ניתן יהיה להשתמש בחוכמת ההמונים ולייצר תובנות למשתמשים ולהרחיב ולהעמיק את הדאטה שמקבלים כל המשתמשים. אלו תועלות שניתן להשיג רק באמצעות טכנולוגיה ושימוש בענן, אשר יכולים

צרו קשר עם PIL 

אנחנו ב-PIL, תמיד שמחים לשמוע מכם 🙂

מלאו את הפרטים וניצור איתכם קשר בהקדם האפשרי

יכולים לכתוב לנו ישירות למייל- service@globalpil.co