חומר רקע - גורמים חיצוניים

PDF 8,238 תווים המסמך המקורי ↗
1 22 ב ינואר 2026 'ד בשבט תשפ" ו :לכבוד ועדת הכלכלה, הכנסת המפקח על הבנקים, בנק ישראל ,שלום רב :הנדון עדכון הוראות המפקח על הבנקים בעניין דיוור דיגיטלי )הוראות ניהול בנקאי בעניין ״משלוח הודעות ללקוחות״ ו-״ניהול מערך שירות ותמיכה ללקוחות״ ( 1. (איגוד האינטרנט הישראלי )ע"ר1 והקליניקה למשפט, לטכנולוגיה ולסייבר בפקולטה למשפטים של אוניברסיטת חיפה2 מתכבד ים להגיש התייחסות וחומרי רקע ל קראת דיון הוועדה ביום 26.1.2026 , בנושא עדכון הוראות ניהול בנקאי תקין בנושאים שבכותרת, על בסיס הטיוטה שפרסם הפיקוח על הבנקים לעדכון הוראה 420 ונוסח ההוראות המחליפות מיום10.11.2025 בעניין "משלוח הודעות ללקוחות" )להלן: טיוטת ההוראה החדשה ( והשינויים המוצעים לשינוי ברירת המחדל לקבלת הודעות בנקאיות . 2. אנו מברכים על המאמצים לקידום דיגיטציה במערכת הבנקאית , לצמצום בירוקרטיה ולהתאמת השירותים למציאות הדיגיטלית . עם זאת , לאור הניסיון המקצועי בעבודת השטח והמחקר שלנו בתחום מוגנות הסייבר והפערים הדיגיטליים בישראל, אנו סבורים כי קביעת התכתבות דיגיטלית כברירת מחדל )OPT OUT ,( תוך הטלת הנטל על הלקוח לפעול אקטיבית על מנת להמשיך לקבל דואר פיזי , עלולה לעורר קשיים , שיש לתת להם את הדעת . 3. בדומה לחששות שעלו בעבר ביחס לדיוור דיגיטלי מגופים ציבוריים, וכפי שאף מצויין בעדכון ההוראות עתה, גם כאן קיים חשש לפגיעה באוכלוסיות בעלות אוריינות דיגיטלית נמוכה, ובכללן בני הגיל השלישי, אוכלוסיות מוחלשות, ומגזרים שבהם השימוש באמצעים דיגיטליים אינו שגרתי. שינוי ברירת המחדל עלול להביא לכך שלקוחות לא יבינו כי עליהם להתנגד למעבר לקבלת השירותים בצורה מקוונת. 4. אמנם בעדכון ההנחיות כתוב כי בטרם יעברו לשליחת הודעות מקוונות יש לבצע בחינה של הלקוחות וצרכיהם על בסיס סקרי שביעות רצון, סקרים וניתוח התנהגות. כך גם אם עוברים למתן הודעות דיגיטליות מחויב הבנק, בנוסח שהועבר לעיוננו, להודיע על כך ללקוח בדרך בה היה הלקוח מקבל הודעות עד כה. יש לאפשר בהודעה זו לבקש עדיין לקבל הודעות בדרך אחרת – בשיטה של Opt out , 1 איגוד האינטרנט הישראלי הוא עמותה בלתי תלויה וללא כוונת רווח, המנהלת שתי תשתיות אינטרנט חיוניות בישראל- מרשם שמות המתחם המדינתי ) .il( והפצת המידע על אודותיו ל- DNS, ומחלף האינטרנט הפנים- ) מדינתיIIX (. האיגוד הוכרז בשנת2018 כמפעיל "מערכת ממוחשבת חיונית" על פי חוק הסדרת הבטחון בגופים ציבוריים, התשנ"ח-. 1998 . ,במקביל לפעולתו התשתיתית פועל האיגוד לקידום ושמירה על עקרונות דמוקרטיים בפעולתו של האינטרנט בישראל. בכלל זה, מפרסם איגוד האינטרנט מחקרי מדיניות המיועדים ליידע ולטייב את זירת האינטרנט הישראלית והגלובלית, על בסיס עבודת מחקר מקיפה ומומחיותיו בצמתים מגוונות ש ל משפט וטכנולוגיה. מחקרי מדיניות אלו כוללים ידע מקצועי והמלצות מעשיות עבור גורמי ממשל והקהל הרחב. למידע נוסף, ראו https://www.isoc.org.il 2 הקליניקה למשפט, לטכנולוגיה ולסייבר באוניברסיטת חיפה פועלת במסגרת המרכז למשפט וטכנולוגיה בפקולטה למשפטים של שנת מאז אוניברסיטת חיפה 2009, ב של ניהול מקצועי ד"ר עו"ד דלית קן- ,נוסף דרור פלדמן. למידע ראו cyber - tech - https://law.haifa.ac.il/clinics/law 2 בכל שלב. לא ברור מהעדכון מי ואם יבחנו את הניתוח של הנתונים הנ"ל ויש להוסיף בהוראות הנחיות והסדרי פיקוח ברור ים על כך. 5. לפיכך, ככל שמבקשים לקדם מהלך זה, אנו סבורים כי יש לכל הפחות לקבוע כי בחובת היידוע המוקדמת יהיה הסבר פשוט וברור על השינוי , וכן הסבר על האפשרות להמשיך לקבל הודעות בדואר פיזי, לרבות, למשל, ציון מספר טלפון ייעודי שניתן יהיה לבקש בו לשנות את ברירת המחדל, ואשר יהיה בו מענה מהיר. כמו כן, בשנים הראשונות ליישום ההסדר, יש לדעתנו לשלוח תזכורת שנתית בדואר פיזי בדבר אפשרות הבחירה לשנות את ברירת המחדל כאמור. בנוסף נציע כי בשנים הראשונות תוטל חובה של המשך מעקב של שביעות רצון מהשירות ובחינת הצרכים של הלקוחות מעת לעת. 6. בנוסף, מעבר גורף לתקשורת מבוססת דוא"ל או מסרונים כברירת מחדל עלולה ליצור סיכון ממשי לחשיפה להונאות פישינג והתחזות לשירותים בנקאיים .3 אנו מברכים על ההוראה בטיוטה לבטל קישורים בהודעות הבנקאיות ) סעיף 8 לעדכון ( מתוך הבנה של סכנת ההתחזות , אך בכך אין די. 7. ככל הידוע לנו, אין מנגנון ברור ואחיד שיבטיח כי לקוחות יידעו להבחין בין הודעות אותנטיות של הבנק לבין ניסיונות התחזות, וזאת במיוחד כאשר ההודעות כוללות קישורים. היעדר הסברה יזומה וברורה לציבור באשר לפרטים שלעולם לא יתבקשו להימסר באמצעים אלה, עלול לפגוע בפרטיו ת ובביטחון הכלכלי של הלקוחות. 8. ,על רקע זה נדרשת הסברה יזומה וברורה לציבור באשר לפרטים שלעולם לא יתבקשו להימסר באמצעים דיגיטליים על , מנת למנוע פגיעה בפרטיות ובביטחון הכלכלי של הלקוחות .4 מוצע לקבוע כי הבנקים יפרסמו באופן בולט באתריהם ובסניפיהם דוגמאות להודעות אותנטיות שלהם, וכן רשימה של פרטים שלעולם לא יבקשו באמצעות דוא"ל או מסרון )כגון סיסמאות, קודי אימות, או פרטי כרטיס אשראי מלאים(. 9. ,מנגד, דרישות אבטחת מידע, כגון הגנה על המידע שנשלח בסיסמת גישה או אמצעי הזדהות אחרים אף שהן מתחייבות לפי הדין לשם שמירה על פרטיות ואבטחת המידע , עלולות להוות חסם משמעותי לעיתים עבור לקוחות בעלי אוריינות דיגיטלית נמוכה. בפועל, חסם זה עלול למנוע מהם גישה למידע בנקאי חיוני ולהעמיק פערים קיימים. 10 . על מנת להבטיח דיגיטציה אפקטיבית, שוויונית ובטוחה של דיוור ותקשורת בין תאגידים בנקאיים ללקוחותיהם אנו סבורים כי יש להוסיף לטיוטת ההוראות המתגבשת התייחסות להיבטים הבאים: • לחייב כי ההסבר שיישלח ללקוח יהיה בשפה פשוטה וברורה וכי תינתן לו אפשרות לשנות את ברירת המחדל גם באמצעות שיחה טלפונית . • לשם כך בהודעה על המעבר הצענו להוסיף טלפון בו ניתן יהיה לפנות ולקבל מענה מהיר על מנת לשנות את ברירת המחדל. 3 להרחבה ותיעוד של פגיעות כלכליות ברשת באמצעות פישינג והתחזות מקוונת בזירה הישראלית, ראו למשל: איגוד האינטרנט הישראלי, העוקץ האלגוריתמי: רשתות חברתיות ובינה מלאכותית כאמצעי להונאות פיננסיות )2025 ] (קישור .[ 4 ראו למשל: מבקר המדינה הנגשת שירותי ממשל בעידן הדיגיטלי לאנשים עם מוגבלות ולציבור שאינו משתמש במדיה הדיגיטלית ) 2023 ] (קישור [; דיון הוועדה המיוחדת לפניות הציבור של הכנסת הנגשת שירותי ממשל לציבור המתאפיין באוריינטציה דיגיטלית נמוכה )22.1.2025 ] (קישור.[ 3 • בשנים הראשונות לשלוח תזכורת שנתית כתובה על האפשרות לשנות את ברירת המחדל. • בשנים הראשונות לחייב את הבנקים להמשיך את בחינת המעבר מעת לעת, לאור אופי הלקוחות וצרכיהם. • לצאת במסע הסברה על המעבר לשירותים דיגיטליים כברירת מחדל תוך התייחסות לנושא הפישינג וההונאה ומהם הפרטים שלא יבקשו למסור אותם באופן דיגיטלי. • לחשוב על נגישות למידע - מתן מענה ופתרון לאוכלוסיות שמתקשות לעבור תהליכי הזדהות דיגיטליים כאשר הדין מחייב גישה מאובטחת למידע . 11 . ככלל, לקבוע בהוראות הניהול הבנקאי לעניין דיוור דיגיטלי חובות התאמה של מערכות ההודעה וערוצי התקשורת הדיגיטלית כל שכבות האוכלוסייה, לרבות אזרחים ותיקים, אנשים עם מוגבלויות והחברה הערבית - ולספק חלופות נגישות לשימוש דיגיטלי . 12 . לשם , כך ניתן ומומלץ להתבסס במסגרת הוראות הניהול התקין של הפיקוח על הבנקים על מודלים קיימים ומוצלחים של תהליכי הנגש ת אתרים ושירותים דיגיטליים ממשלתיים עבור אוכלוסיית הגיל השלישי והחברה הערבית בישראל ,5 ו לקבוע בהוראות הניהול הבנקאי לעניין המעבר לדיוור דיגיטלי את החובה להתבסס על ידע מקצועי ושיטות מיטביות ) (best practices להנגשה דיגיטלית של שירותים ציבוריים ותפקיד מוסדי מנחה של מערך הדיגיטל הלאומי, כגורם המקצועי המוביל בישראל בתחום הטרנספורמציה הדיגיטלית. לסיכום, אנו מברכים על יוזמת בנק ישראל והפיקוח על הבנקים לעדכן את כללי האסדרה בהתאם למציאות הטכנולוגית והחברתית העכשווית וקידום תקשורת מועילה ונגישה בין התאגיד הבנקאי הלקוח, אך מדגישים כי יש לעשות זאת בצורה מדורגת באמצעות מנגנון opt-in עבור הלקוחות ולא בכפייה או שינוי גורף של ברירת המחדל עבור כל סוגי הלקוחות, כפי שעולה מטיוטת ההוראה החדשה. נשמח לעמוד לרשותכם בכל הבהרה שתידרש או לספק הפניות לגורמים בעלי נסיון וידע רלוונטיים בזירה הישראלית. ניתן לפנות אלינו באמצעות הדוא"ל: [email protected] . ,בברכה ובכבוד רב 5 איגוד האינטרנט הישראלי ?איך להנגיש מידע ושירותים דיגיטליים לחברה העברית בישראל ) 2021 ;( איגוד האינטרנט הישראלי המלצות מדיניות לקידום השימוש והמוגנות ברשת לאוכלוסיית הגיל השלישי ) 2024 ( ד"ר דלית קן-דרור פלדמן, עו"ד מנהלת הקליניקה למשפט טכנולוגיה וסייבר הפקולטה למשפטים, אוניברסיטת חיפה ד"ר אסף וינר, עו"ד סמנכ"ל מחקר ומדיניות ציבורית איגוד האינטרנט הישראלי )ע״ר(