חומר רקע

PDF 104,593 תווים המסמך המקורי ↗
נספחים – נספח 1 – חברי הצוות לבחינת הגברת התחרותיות בענף הבנקאות ותודות 129 חברי הצוות לבחינת הגברת התחרותיות בענף הבנקאות ותודות חברי הצוות 1. " יו ר הצוות - דוד זקן , המפקח על הבנקים 2. ד " עו עודדה פרץ , סגנית המפקח על הבנקים 3. ד" ר שלומי פריזט , כלכלן ראשי , רשות ההגבלים העסקיים 4. אייל אפשטיין , סגן ה ממונה על התקציבים , משרד האוצר 5. גיל כהן , מנהל החוב הממשלתי , משרד הא וצר ) החליף את ערן היימר , סגן בכיר לחשבת הכללית , משרד האוצר ( 6. " עו ד רני נויבואר , מחלקת ייעוץ וחקיקה , משרד המשפטים 7. מוריס דורפמן , כלכלן בכיר , המועצה הלאומית לכלכלה ל ץ עוי צוות : פרופ ' ישי יפה מ רכזת עבודת הצוות ד " עו : עינב הכט-עמיר ס ייעו והש תתפו מהמשרדים השונים1 ד " עו אופירה וייס , אירית זמיר , אלון זקן " עו , ד אלכס מרגוליין , דוד מרזוק , " רו ח דורית מרקוביץ ד" עו , דרור גולדשטיין ד" עו , טל הראל "ד , ר יואב פרידמן ח " רו , מוריה גוב סלומון " עו , ד מיטל לוי , מירי סגל ח " רו , מרב שמש , ח " רו נעמה שגב-רודין , נעם גולדמן , " עו ד סוניה בוגוסלבסקי , עדו נורדן , עמית חיים , פולינה דובמן "ד , ר קונסטנטין קוסנקו " עו , ד רונן ניסים , רינת וגשל , רן אפלבאום " רו , ח שלום מאור - מבנק ישראל . אורי שרף " עו ו ד יעל ש י ינין מרשות ההגבלים העסקיים . אהוד רמר , גילה וינברגר , דוד עמדי ח " רו , הילה ב ן חיים , חן לב ח " רו , יניב פרץ " עו , ד נטע דורפמן , עמית כהנא ו שירי גרנות ממשרד האוצר . " עו ד אסף תכלת ד" עו , לימור שמרלינג- מגזניק ועו" ד עמית אשכנזי ממשרד המשפטים . " עו ד יואל בן-אור מהמועצה הלאומית לכלכלה . 1 לפי סדר א "ב. נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 131 בנק ישראל הפיקוח על הבנקים Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 1. מטרה הסדרת תהליך הרישוי להקמת בנק וירטואלי בישראל . סעיף 4 לחוק בנקאות ) רישוי ( מסמיך את נגיד בנק ישראל להעניק ר י שיון בנק ו בסעיף 6 לחוק , נקבעו ה שיקולים שיש להביא בחשבון בעת מתן ר ישיו בנק ן . מסמך זה נועד להציג את שלבי ההיערכות הנדרשים בתהליך אישור הקמה של בנק וירטואלי בישראל . השלבים מתבססים על דרישות חוק הבנקאות ) רישוי ( ועל פרסומי ה- OCC בארה ב " לעניין הקמת בנקים בכלל1 ובנקי ם וירטואליים בפרט2. 2. השיקולים במתן רישיו ן לבנק חדש ע " פ חוק הבנקאות ע" פ חוק הבנקאות ) רישוי ( סעיף 6 ,יובאו בחשבון עניינים אלה במתן הרישיו ן האמור : 2.1 . תכנית הפעולה של המבקש וסיכוייו להגשימה . 2.2 . התאמתם של בעלי אמצעי השליטה , הדירקטורים והמנהלים של המבקש לתפקידם . 2.3 . תרומת מתן הרישיו ן לתחרות במערכת הבנקאות ולרמת השירותים בה . 2.4 . המדי ניות הכל כ לית של הממשלה . 2.5 . טובת הציבור . 2.6 . על מנת לבחון את הנדרש בסעיפים 2.1-2.3 ,יש לקבל מידע רלבנטי מהיזמים כ , פי שיפורט בהרחבה בהמשך . הדרישות בסעיפים 2.4 ו- 2.5 יבחנו לאור המידע שיועבר ועל פי מיטב השיפוט של הפיקוח על הבנקים . 3. מסגרת ה תהליך לקבלת הרישיונות והאישורים הנדרשים ההערכות להקמת בנק וירטואלי חדש בישראל , מתנהלת בשני מסלולים עיקריים : המסלול לקבלת רישיון בנק והמסלול לקבלת היתר שליטה , כמפורט להלן : 3.1 . המסלול לקבלת " רישיו ן בנק " 1 ראהpdf . charters / pdf / public /4 group / corpbook / gov . treas . occ . www 2 www.occ.treas.gov/netbank/letters.htm. נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 132 מסלול זה כולל4 שלבי הערכות שאותם יש לבחון ולבצע בקשר לתכניות ההקמה וההפעלה של ה בנק המוצע , על מנת לאפשר קבלת הרישיון , כמפורט להלן : 3.1.1 . שלב א : ' הגשת תכניות הבנק ל אישור עקרוני )Prefiling ( – הגשת תכנית כוללת לפיקוח על הבנקים על פי רשימת דרישות ואישורה ע " י הפיקוח על הבנקים בהיבט העקרוני . המאפיין של שלב זה הוא דיון ברמה הכו ללת מבלי להיכנס לתכנ יות מפורטות , הכרוכות בהשקעות כבדות . בסוף שלב א ' יינתן ליזמים אי שור עקרוני להגיש תכניות מפורטות . ראה הרחבה לשלב א ' בסעיף 5.1 בהמשך . 3.1.2 . שלב ב : ' הגשת תכניות הבנק לאישור מעשי )Application Process ( – הגשת תכנון פרטני של התשתיות הניהוליות והתפעוליות של הבנק ואישורן ע" י הפיקוח על הבנקים , כולל אישור מבנה הבנק , תצורה כוללת של מערכות ה מחשוב , הסכמים עם ספקי חוץ , בקרות , ביקורת וכו '. המאפיין של שלב זה הוא דיו נים פנימיים בפיקוח על הבנקים בהיתכנות יישום התכניות בהיבט העסקי , הפיננסי ו הטכנולוגי , ביכולתו של הבנק לתרום לתחרות , ו ביכולתו להתנהל באופן זהיר ויציב )Safe and Sound .( הדיו נים מתקיי מי ם על בסיס ניתוח ה מסמכים שהוגשו ו במקרה הצורך פגישות ו ראיונות עם היזמים ואחרים ברמה הפרטנית . בשלב זה הפיקוח יכול להציג דרישות נוספות ולהציב תנאים קו נקר טיים . בסוף שלב ב ' נית ן ליזמים אישור מותנה )Conditional Approval ( להקמת הבנק בפועל בהתאם לתכניות שאושרו ובתנאי שהבנק יישם את כל ה דרישות שהפיקוח על הבנקים הצי .ו ל ג ראה הרחבה לשלב ב ' בסעיף 5.2 בהמשך . 3.1.3 . שלב ג : ' י הה ערכות בפועל להקמת הבנק )Organization Phase ( – בשלב זה שבין קבלת האישור המותנה לבין יום פתי חת הבנק , מתבצעים הליכי ההקמה בפועל , לרבות גיוס הון , גיוס , א"כ הטמעת מדיניות ונהלים , הקמת התשתיות הטכנולוגיות ובדיקתם , שכירת מבנים וציוד וכד . ' לאחר סיום ההיערכות ובדיקתה ע" י היזמים ) ביצוע Pilot ( , היזמים מודיעים לפיקוח על הבנקים על השלמת ההיערכות ומזמינים א ת הפיקוח על הבנקים לערוך " ביקורת טרום פתיחה " )POE- Pre Opening Examination .( בסוף שלב ג ' ולאחר תיקון הליקויים שאותרו במסגרת הביקורת , יינתן הרישיון לתחילת הפעלת הבנק . ראה הרחבה לשלב ג ' בסעיף 5.3 בהמשך . 3.1.4 . שלב ד : ' מתן רישיו ן לתחילת הפעלת הבנק )Final Approval ( – שלב זה יתבצע לאחר מתן ההיתר לבעלי השליטה והעברת הון הבעלים לספרי הבנק . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 133 בסוף שלב ד ' הבנק רשאי לפעול כבנק וירטואלי בישראל בהתאם לתנאי הרישיו .ן ראה הרחבה לשלב ד ' בסעיף 5.4 בהמשך . 3.2 . המסלול למתן היתר להחזיק באמצעי השליטה בבנק מסלול זה כולל אישור ספציפי של בעל י אמצעי השליטה בבנק , כנדרש בחוק הבנקאות ) רישוי , ( לרבות אישור הסכמי השליטה בין הבעלים המוצעים וכן אישור מינוי דירקטורים ומנהלים בכירים לבנק המוצע , בהתאם ל הסדרים הקיימים כיום . יצויין כי מסלול זה של ההערכות לקבלת היתר להחזקת אמצעי שליטה בבנק י תנהל במקביל לט יפול בשלב ב ' של מסלול קבלת רישיו ן הבנק , ואולם היתר ההחזקה יימס ר בפועל לידי הבעלים , רק עם השלמ ה וסיום של כל הדרישות הכלולות גם בשלבים ג ו ' - ד ' של המסלול ל קבלת ר י שיון הבנק . ראה הרחבה בסעיף 6 בהמשך . 4. הגורמים העיקריים המעורבים בתהליך ההקמה ובאישורו תהליך ההקמ ה מפגיש מספר גורמים שעיקרי תפקידיהם לעניין התהליך יוצגו כדלקמן : • המבקשים / המארגנים – קבוצת היזמים ו / או נציגי המשקיעים שיכינו את הקמת הבנק ) להלן- היזמים (. • הבעלים / השותפים – קבוצת בעלי השליטה המיועדים להשקיע בהון הבנק או להיות שותפים בשליטה בו . • הדירקטוריון / המנהלים – קבוצת נושאי המשרה הבכירים בבנק יתבקשו להיחשף ולהיבדק בשלב מתן הר י שיון . • איש הקשר – נציג המארגנים היזמים שיוסמך כנציגם לצורך העברת חומר , נתונים ות י אומים עם כל הגופים השותפים להכנת מתן האישור לבנק – כולל מול נציגי הפיקוח על הבנקים . • בנק ישראל – צוות מ הפיקוח על הבנקים ומהמחלקה המשפטית , שאמור לבחון את הבקשה להקמת הבנק על כל מרכיביה ) כולל הכנת דרישות , פניות להשלמות ולבירורים (. 5. פירוט השלבים במסלול לקבלת ר י שיון בנק 5.1 . שלב א : ' הגשת תכנית הבנק לאישור עקרוני )Prefiling ( מצד היזמים 5.1.1 . גיבוש מסגרת של הרעיונות העיקריי ם שבבסיס היוזמה להקמת הבנק . 5.1.2 . קיום פגיש ות /ה ראשוני ) תוExploratory Meeting ( עם הפיקוח על הבנקים על מנת להבין את הציפיות הפיק ו חיות בתהליך הרישוי , שלבי התהליך והמסמכים שיידרשו להציג בהמשך . בפגישה / ות יציגו היזמים את המניעים להקמת המיזם ואת הרקע והכישורים שלהם . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 134 5.1.3 . הגשת מסמך לפיקוח על הבנקים ובו תיאור קצר של ההצעה להקמת הבנק . התיאור יכלול התייחסות תמציתית להיבטים העיקריים , ביניהם ה , משקיעים הצפויים ; תהליך ההקמה ; האסטרטגיה העסקית ; ההון המוצע ושיטות הגיוס שלו ו ; תפישת המחשוב המוצעת , לרבות אופן ניהול שירותי מיקור חוץ . 5.1.4 . קי ום פגישה עם הפיקוח על הבנקים )Prefiling meeting ( ובה יוצגו עקרונות היוזמה ויתנהל דיון ברמה העקרונית י ש תייחס לעיקרי ההצעה . מצד הפיקוח על הבנקים 5.1.5 . מינוי צוות אד -הוק מטעם הפיקוח על הבנקים ל טיפול בבקשת הרישיון כמפורט לעיל3. 5.1.6 . מינוי איש קשר שישמש נציג של הפיקו ח על הבנקים לפניות היזמים וינתב את הפני ות לגורמים הרלבנטיים לפי העניין . 5.1.7 . מתן מידע והסברים על הליך מתן האישורים הנדרשים ו הסביבה הרג ו לט ו רית בכללותה . 5.1.8 . מתן אישור עקרוני ל קידום ה מיזם , בתנאי שלא מתקיימות נסיבות חריגות המצדיקות פסילת המיזם על הסף ) כגון : ההון המוצע נמוך משמעותית מהנדרש , התכנית העסקית מבוססת על פעילות ריאלית שאינה חוקית /ו ( או פסילת היזמים . הערה : במקרים חריגים ולגופו של עניין ) למשל , בהקמת בנק המתמחה בנישה שעדיין לא קיימת בישראל , כמו בנק וירטואלי , ( חלק מהדרישות המוצגות בשלב ב ' יכללו כבר בשלב א .' 5.2 . שלב : ' ב הגשת תכניות הבנק לאישור מעשי )Application Process ( מצד ה יזמים 5.2.1 . הגשת מסמכי הבקשה המלאים והמפורטים לרבות תוכנית עסקית מפורטת – ראה פירוט בנספח א'. 5.2.2 . הגשת מסמכים הקשורים לתחום טכנולוגיית המידע – ראה פירוט בנספח ב'. 5.2.3 . מינוי איש קשר שישמש כנציג קבוע של היזמים , לכל תהליך הטיפול בבקשה מול הפיקוח על הבנקים , לצרכי העברת חומר , נתונים ית , אומים , בקשות והשלמת כל חומר אחר שי י דרש . 5.2.4 . קיום דיונים והעברת חומר משלים לפיקוח על הבנקים ע פ " הנדרש . מצד הפיקוח על הבנקים 5.2.5 . פגישה עם איש הקשר וקביעת הסדרים לתאום הקשר ולהעברת כל החומר ו המסמכים שידרשו לטיפול . 3 בכל מקום במסמך שמוזכר " הפיקוח על הבנקים " הכוונה לצוות אד – הוק שהוקם , אלא אם נאמר אחרת . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 135 5.2.6 . סקירה ראשונית )Initial Review ( 5.2.6.1 . העברת החומר לרבות התכנית העסקית לאנשי המקצוע הרלבנטיים בפיקוח על הבנקים כדי שיחוו דעה ) למשל : מומחי סיכון אשראי , מומחי סיכון שוק , מומחי סיכון IT וכד (. ' 5.2.6.2 . אם החומר שהתקבל אינו שלם או אינו כולל מידע מספק על מנת לקבל החלטה , יש לבקש השלמתו . 5.2.6.3 . תהליך סקירת החומר והתכנית העסקית אמור לסייע לפיקוח על הבנקים להעריך את הפרמטרים הבאים : • היתכנות תכנית הפעולה של הבנק והסיכויים להגשימה . • תרומת הבנק המוצע לתחרות במערכת ולרמת השירותים בה . • היכולת של הבנק להתנהל בצורה זהירה ויצי ) בה Safe and Sound .( 5.2.6.4 . בתהליך רישוי של בנק וירטואלי י ש לתת דגש על היבטי הסיכון התפעולי ובנושאי תהליך פתיחת חשבון ו תהליך זיהוי הלקוח . 5.2.7 . בדיק ות נוספות )Field Investigation ( 5.2.7.1 . לעיתים , אם כי אין הכרח , הפיקוח על הבנקים יבצע בדיקות מרחיבות נוספות שיהוו רכיב נוסף בהחל טה למתן הרישיון . 5.2.7.2 . הבדיק ות יתבצעו בעיקר במקרים בהם היזמים מהווים קבוצה עצמאית שאינה נשענת על גוף פיננסי קיים . 5.2.7.3 . מטרת הבדיק ות היא לוודא מקרוב את הפרמטרים המפורטים בסעיף 5.2.6.3 לעיל . כמו כן , במסגרת הבדיק ות מוודאים כי התחזיות הפיננסיות הינן ריאליות ותואמות את הש וק , וכי לא בוצעו שינויים מהותיים , שלא דווחו לפיקוח על הבנקים , בתכנית הפעולה . 5.2.7.4 . היקף הבדיק ות נקבע על פי מורכבות הפעילות , כפי שתוארה בבקשה . 5.2.7.5 . במהלך הבדיק ות עוברים על חומר רלבנטי נוסף , מבצעים ראיונות עם עובדים זוטרים יותר ומתרשמים מתהליך התכנון . לעיתים , כדי לבסס נתונים מקיימים פגישות עם גורמים נוספים ) אנליסטים , מתחרים וכד (. ' 5.2.7.6 . בסיום הבדיק ות יש לדון עם היזמים בנושאים מהותיים שעלו בבדיק . ות 5.2.8 . כתיבת אישור מותנה – )Conditional approval ( 5.2.8.1 . לאחר סקירת החומר שהתקבל וביצוע הבדיקות הנוספות יש לקבל החלטה : • לבנק אין סיכוי סביר להצל יח , לתרום לתחרות ולהתנהל בצורה זהירה ויציבה – במקרה זה יש לדחות את הבקשה . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 136 • לבנק יש סיכוי סביר להצליח , לתרום לתחרות ולהתנהל בצורה זהירה ויציבה – יועבר לבנק כתב אישור מותנה . כתב אישור מותנה מתייחס לכך שניתן להמשיך בשלב ההתארגנות ) ראה שלב ג "ע , (' פ התכניות ו החומר שהועבר לפיקוח על הבנקים , וזאת כפוף לקיום דרישות סטנדרטיות ותנאים ספציפיים כמפורט בהמשך . 5.2.8.2 . דרישות סטנדרטיות )Standard Requirement ( – במסגרת כתב אישור מותנה , הפיקוח על הבנקים מציג לבנק " דרישות סטנדרטיות " שאת רובן עליו לקיים עוד לפני פתיחת הבנק . רשימת הד רישות הסטנדרטיות מפורטות בנספ .' ח ג 5.2.8.3 . תנאים ספציפיים )Special Conditions ( – הפיקוח על הבנקים מציג לבנק " תנאים ספציפיים " המתייחסים לפרופיל הסיכונים הספציפי של הבנק שעתיד לקום . הבנק אמור לקיים דרישות אלו במסגרת שלב ההתארגנות ועוד לפני פתיחת הבנק . חלק מהדרישות ב מסגרת התנאים הספציפ י ים כבר הוצגו לבנק בשלב התכנון , אולם יישומן יתבצע במסגרת שלב ההתארגנות והן מהוות תנאי לפתיחת הבנק ולקבלת הרשיון . להלן מספר דוגמאות לתנאים כאמור , המתייחסים לבנק וירטואלי : • לפרט את ארכיטקטורת מערכות המידע , לרבות קשרים עם ספקים חיצוניים . לפ • רט את מדיניות אבטחת מידע . • להציג תכנית המשכיות עסקית לסקירה ואישור הפיקוח על הבנקים . • לקיים סקר בטיחות בלתי תלוי על מערכות המידע שיתייחס לחשיפות הנובעות משימוש בפלטפורמת האינטרנט . 5.2.8.4 . כל חריגה מתנאי סטנדרטי ו / או מתנאי ספציפי , מצריכה אישור מראש של הפיקוח על הבנק ים . הפיקוח על הבנקים יכול לדחות את הבקשה או לאשרה . במקרים מסוימים , בהם קיים שינוי מהותי מהבקשה המקורית , הפיקוח על הבנקים ידרוש הגשת בקשה מחודשת . כמו כן , עשוי הפיקוח על הבנקים להוסיף תנאים לאלו שהוגדרו ב – Conditional Approval . 5.2.8.5 . האישור המותנה אינו מבטיח כי ה בנק יקבל בסופו של דבר רישיון . 5.2.8.6 . האישור המותנה יינתן לבנק בתנאי שבמסלול של אישור בעלי השליטה בבנק קיימת התקדמות ו הפיקוח על הבנקים לא פוסל על הסף את המועמדים להיות בעלי השליטה . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 137 5.3 . שלב ג : ' ההערכות בפועל להקמת ולהפעלת הבנק )Organization Phase ( מצד היזמים 5.3.1 . הערכו ת בפועל להקמת הבנק שתכלול : גיוס הון , שכירת מבנים , גיוס כוח אדם ומנהלים והכשרתם , הקמת מערכות מ חשוב ותפעול , כתיבת מסמכי מדיניות ונהלים מפורטים , חתימה על הסכמים עם ספקים ועוד – ראה פירוט בנספ ' ח ד. 5.3.2 . הבנק יבצע , לפני הפתיחה הפורמלית לציבור הרחב , Pilot לבדיקת המער כות בסביבת Test הזהה לסביבת הייצור . הניסוי יבוסס על תרחישים ופתיחת חשבונות דמה של לקוחות פוטנציאליים המבקשים ומפעילים שירותים שונים ) למשל , חשבונות של עובדי הבנק . ( הניסוי יתועד על כל שלבי הפעלתו , בכל תחום ובכל מוצר שהבנק אמור לעבוד איתו , תוך ציון בעיות או ת קלות שנתגלו , ותיאור הפקת לקחים ומסקנות שהופקו לתיקונם , וכן יישומם בפועל . 5.3.3 . חברי ההנהלה המיועדת יודיעו לפיקוח על הבנקים , כי הם בקיאים בהוראות הרגולטוריות החלות על בנקים ) הוראות נוהל בנקאי תקין , הוראות הדיווח לפיקוח וכיו "ב(. ההנהלה תאשר כי הוראות אלה הוטמעו ב מערכות המחשוב של הבנק וכן תאשר כי העובדים הרלבנטיים מודעים ומכירים הוראות אלו . 5.3.4 . דירקטוריון / ההנהלה המיועד / ת של הבנק יתנו הודעה על סיום ההיערכות לקראת פתיחת הבנק ובכלל זה , השלמת כל התהליכים המנויים בנספח ד' ו יזמינו את הפיקוח על הבנקים לבצע ביקורת טרום פתיחה – POE ) Pre Opening Examination (. 5.3.5 . תיקון ממצאים שעלו בביקורת , אם יהיה צורך . מצד הפיקוח על הבנקים 5.3.6 . מעקב אחר תהליך ההתארגנות להקמת הבנק עם דגש על שינויים מהותיים ביחס לעקרונות שהוגדרו בבקשה המקורית ו מילוי ה תנאים וה דרישות שהוגדרו באישור המותנה . 5.3.7 . ביצוע ביקורת רו ט ם פתיחה )POE (  עם קבלת ההודעה מהבנק על השלמת שלב ההקמה , צוות מקצועי של הפיקוח על הבנקים יערוך בבנק ביקורת טרום פתיחה ויסיימה עד שבועיים לפני מועד הפתיחה המתוכנן .  היקף הביקורת ייקבע לפני תחילתה והיא תיערך ע " פ מפרט מיוחד שיוכן מראש לביקורת מסוג זה .  הביקורת תבחן את מידת ההיערכות והמסוגלות של הדירקטוריון וההנהלה להפעיל את הבנק באופן זהיר ויציב . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 138  הביקורת תעריך את התכניות הסופיות של הבנק ותתייחס ליכולתו לזהות , למדוד , לנטר ולבקר את מכלול הסיכונים ) אשראי , שוק , תפעולי , ציות וכד '(.  הביקורת תיתן דגש מיוחד לאבטחת המ ידע , ובכלל זה בדיקת הבקרות למזעור סיכוני IT ולמזעור הסיכונים הנובעים מהשימוש ב ערוץ ה אינטרנט לביצוע עסקאות .  הביקורת תוודא ששלב ההתארגנות של הבנק בוצע ע " פ התכניות שאושרו , ובהתאם לתנאים הסטנדרטיים והספציפיים שהוגדרו ב – Conditional Approval .  הביקורת תוודא כי ה דירקטוריון קבע ואישר את מכלול הנהלים שלפיהם יופעל הבנק - ראה פירוט בנספח ד'.  בסוף הביקורת י י כתב דו " ח ביקורת ועיקרי הממצאים יוצגו להנהלה ולדירקטוריון . הבנק ידרש לתקן ליקויים מהותיים עוד לפני ה פתיחה .  במידת הצורך , לצורך ביצוע הביקורת , ניתן יהיה לקבל סיוע ו יי עוץ של חברות חיצוניות המתמחות בנושאי מ חשוב ואבטחת מערכות . 5.4 . שלב ד : ' מתן רישיו ן לתחילת הפעלת הבנק )Final Approval ( מצד היזמים 5.4.1 . עם קבלת רי שיון מנגיד בנק ישראל לתחילת ה פעילות הבנקאית , רישיון שינתן במקביל למתן היתר ההחזקה לבעלי השליטה , יפרסם הבנק הודעה לציבור ב נוסח שאושר ע " י הפיקוח על הבנקים . 5.4.2 . הבנק יתחיל לפעול , תוך פרק זמן ש יקבע ברישיונו . מצד הפיקוח על הבנקים 5.4.3 . על סמך המידע שהצטבר עד כה בתהליך הרישוי ובעיקר בהסתמך על ממצאי ביקורת טרום הפתיחה , הפיקוח יבצע הערכה באשר למידת המוכנות של ההנהלה והדירקטוריון לפתוח את הב . נק 5.4.4 . ינוסח רישיון הבנק בו יוגדרו , על פי העניין , תנאים להפעלה ) למשל , בבנק וירטואלי דרישה לפתיחה הדרגתית של אתר הבנק ב התאם לרמת הסיכון של הפעילות . ( 6. המסלול לקבלת היתר שליטה המסלול לקבלת היתרים ואישורים להחזקת אמצעי השליטה בבנק ולאישור הדירקטורים והמנהלים המו צעים יתבצע באופן המקובל כיום בפיקוח על הבנקים . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 139 ה מסלול למתן הרישיון מותנה בהתקדמות במסלול לקבלת היתר שליטה , זאת על מנת להימנע ממצב שהבנק נכנס להשקעות כבדות בשלב ההתארגנות , ובסופו של דבר לא יינתן היתר למועמדים לרכישת אמצעי השליטה ) ראה התייחסותנו בפרק 7ה ב משך (. 7. ז " לו ותשומות משוערים לתכנון ולאישור הקמת הבנק 7.1 . ה- Charter מקל על המבקשים / היזמים לתכנן ולהתארגן להקמת הבנק המוצע , בכך שהוא מציג בפירוט רב ובשקיפות מלאה ומראש , את כל הדרישות והתנאים , לרבות לוחות הזמנים להקמת הבנק , בכל השלבים הנדרשים - החל ממועד הפני ה הראשונה ועד לאישור הפעלת הבנק . 7.2 . " הלו ז שלהלן מפורט לכל שלב ושלב , תוך הפרדה בין זה הצפוי לטיפול מצד ה יזמים , לבין זה הצפוי מצד הפיקוח על הבנקים . יודגש כי ספירת הלו " ז לטיפול הפיקוח על הבנקים ת תחיל רק לאחר הודעתו , כי אכן קיבל במלואם את כל הנתונים והמסמכים שנ דרשו מ ה יזמים לגבי אותו שלב . הערה: לאור האמו ר לעי , ל ראוי להקפיד שלא לחרוג מהלו " ז המוקצב לכל שלב , ובעיקר לוודא עמידה בכל הדרישות שמופיעות בכל שלב , על מנת לאפשר לפיקוח על הבנקים להתחיל בטיפול ב שלב המבוקש במפרט . 7.3 . רצוי להתחיל לפעול לקידום ה מסלול ל מתן היתרים לבע לי השליטה ו ל אישור הדירקטורים והמנהלים תוך כדי הטיפול בשלב ' ב שבמסלול למתן הר ישיון לבנק ובכל מקרה לא לאשר מעבר לשלב ג ' לפני שהיזמים הגישו את כל המידע הנדרש לאישור היתר השליטה וכי על פניו נראה כי לא ייפסלו את המועמדים . היתר ההחזקה יי מסר בפועל לידי הבעלים רק עם השלמת וסיום כל הדרישות הכלולות בשלבים א ' עד ג ' במסלול לקבלת ר י שיון הבנק . 7.4 . להלן הלו ז " המשוער ) לפי חודשי עבודה קלנדאריי ם צפויים (: ד ג2 ג1 ב א יזמים ד ג2 ג1 ב3 ב2 ב1 א פיקוח מסלול רשיון הבנק ה2 ה1 יזמים ה2 ה1 פיקוח מסלול הית ר ההחזקה 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 מן הטבלה ניתן לראות כי הלו " ז הקלנדאר י הצפוי להשלמת התהליך הוא כשנתיים . לוחות הזמנים המתייחסים לפעילות היזמים הם לוחות הזמנים המשוערים המינימליים בהם ניתן לבצע את הפעילות . כל הארכה בלוחות הזמנים ע " י היזמים ) ובמיוחד בשלב נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 140 ההתארגנות הכרוך בהטמעת מערך מחשוב ( עשוי ה לדחות ביחס ישר את לוחות הזמנים הכוללים . מצד המבקשים / יזמים מצד הפיקוח תיאו ר הפעילות חודשים תיאו ר הפעילות חודשים מסלול רישיון הבנק של ב 'א גיבוש הרעיונות העקרוניים , קיום פגישה +הבהרות . 1 קיום פגישה + מתן אישור עקרוני . 1 שלב 'ב הגשת מסמכי בקשה מפורטים +תכנית עסקית . 3 1 . סקירת המסמכים+ בקשת השלמות . 2 2 .בדיקה בשטח .1 3 .אישור מותנה .1 שלב ג ' 1 . הקמת הבנק בפועל +פיילוט . 12 1. ביצוע ביקורת קדם פתיחה . 2 2 . דיון בממצאים ותיקון ליקויים . 1 2 . דיון בממצאים וב תיקון ליקויים . 1 שלב 'ד קבלת ר י שיון 1 כתיבת רשיון 1 מסלול היתר ההחזקה שלב ה'4 1 .הצגת מסמכים 3 1 .בדיקות ואישור 3 2 .הערות ודיונים היתר החזקה 1 2 . כתיבת היתר החזקה 1 4 המסלול מתב צע במקביל , אך מסומן כשלב ה .' נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 141 נספח א ' – מסמכי בקשה להקמת הבנק לרבות תכנית עסקית מפורטת 1. הנחיות כלליות יש לענות על מסמכי הבקשה באופן שלם ומדויק , ולתת הסברים מפורשים לתשובות בסגנון : " לא ידוע " " או לא רלבנטי ". ה יזמים יוסיפו כל מידע רלבנטי נוסף , גם אם אינו מופיע בדרישות להגשת מסמכי הבקש ה והתכנית העסקית . מסמכי הבקשה ובכללם הת כנית העסקית יתייחסו ל- 5 השנים הראשונות לפעילותו של הבנק : • התכנית תציג כיצד יעשה הבנק שימוש במשאביו על מנת להשיג את יע דיו וכיצד תימדד העמידה ביעדים אלו . הת • כנית תציג הערכות ריאליות של הסיכון העומד בפני הבנק בהתחשב בתנא ים התחרותיים והכלכליים בשוק שבו הוא עתיד לפעול . הת • כנית תהיה מפורטת דיה על מנת שהפיקוח על הבנקים יוכל להעריך את סיכויי ההצלחה למימושה , לוודא שהבנק יפעל באו פן זהיר ויציב , ולוודא שקיים הון מספק לתמוך בפרופיל הסיכונים של הבנק . להלן פירוט הנקודות אליהן צריכים להתייחס מסמכי הבקשה והתוכנית העסקית : 2. סקירה כללית תיאור כללי של הבנק , לרבות הפעילויות והשווקים המרכזיים בהם יתמקד הבנק , עיקרי המוצרים והשירותים שיציע5 ,תיאור מיקום המשרדים הראשיים , תיאור של משאבי הבנק השונים כמו צוות העובדים , בסיס הלקוחות . ניתוח SWOT של הב נק ושל התוכנית המוצעת - תיאור נקודות חולשה / תורפה לעומת נקודות חוזק , כולל השוואה למתחרים , הערכה כללית לגבי סיכוי ההגשמה של תוצאות התכנית המוצעת בסעיפיה העיקריים . 3. דירקטוריון והנהלה 3.1 . דירקטוריון – מבנה הדירקטוריון המתוכנן , תוך תיאור הדרישות ותמהיל הדירקטורים מה יבטים של מומחיות , כישורים וניסיון . ועדות הדירקטוריון- סוג , תחומי אחריות והרכב מתוכנן של דירקטורים חברים מההיבטים שצויינו לעיל . נוהל עבודת הדירקטוריון- הסדרת תפקוד הדירקטוריון , בין היתר , בהינתן הדרישות הקבועות בהוראת ניהול בנקאי תקין 301 . תיאור מפורט של תכנ יות להכשרת דירקטורים . לקראת סיום שלב ב , ' יש להציג רשימה שמית של חברי הדירקטוריון ה מיועדי ם ולצרף קורות חיים של הדירקטורים המיועדים . 3.2 . הנהלה - אחריות וסמכויות המנכ . ל" תאור מבנה ההנהלה הבכירה , הכישורים והנ י סיון שידרשו מכל אחד מחברי ההנהלה , על פי ה תחום הרלוונט י בו יעסוק . 5 בבנק הפועל בערוץ האינטרנט או בערוץ אלקטרוני אחר תכלול התוכנית הגדרה מפורטת ובהירה של השוק בו הבנק עומד לפעול , ושל המוצרים והשירותים אותם הוא יספק באמצעות ערוצים אלו . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 142 לקראת סיום שלב ב ', יש להודיע על שם המנכ " ל וחברי ההנהלה הבכירה , ולצרף קורות חיים של המועמדים לתפקידים . חברי ה דירקטורי , ון המנכ , ל" המבקר הפנימי ונושאי משרה נוספים שיוגדרו על ידי הפיקוח על הבנקים , ידרשו לעבור תהליך אישור )Fit and Proper .( 4. מבנה ארגוני ותפקידים תיאור המבנה הארגוני המוצע של הבנק עד לרמת היחידות הבודדות ית . אור סמכויות ותחומי אחריות של חברי ההנהלה ובעלי תפקידים מרכזיים אחרים . 5. כח אדם ושכר תמהיל העובדים שיגויסו לבנק ) פירוט לפי מקצועיים , אקדמאיים לפי סוגים , זוטרים , בכירים , (' וכו אופן התאמתם וניסיונ , ם תכניות הכשרה והדרכה בבנק . רמות השכר הצפויות בגיוס העובדים בבנק , לפי סוג עובדים , כולל תכניות בונוסים ותמריצים . 6. הון ויחסי הלימות הון גיוס ההון- יש לפרט את השלבים לגיוס ה ע הון ל פי " לו ז צפוי ועד להפעלת הבנק , תוך ציון מפורט ומדויק של מקורות גי וס הכסף בפועל מכל אחד מהשותפים המוצעים . הרכב ההון- יש לפרט את הרכב ההון על פי לו " ז צפוי . הלימות הון- יש לנקוב ביעדי הלימות ההון , תוך התייחסות לסיכונים חיצוניים ופנימיים , התכניות התפעוליות והפיננסיות ועלויות ההקמה וביסוס הפעילות . יש לבסס את היקף ההון המוצע על פרופיל הסיכונים , תוך בחינה והצגת השפעה של תרחישים פסימיים שונים . בכל מקרה , לא יפחת סכום ה הון ויחס ההון לרכיבי סיכון מדריש ו ת המינימום שי קבע יד ל ע ו י בנק ישראל בעניין . זה סכום ההון שידרוש בנק ישראל יגוייס ממקורות עצמאיים ולא יתבסס על רווחים צפויים . הון זה יהיה בנוסף להון הנדרש למימון הוצאות ההקמה . 7. תכנית שיווקית הצגת תכנית שיווקית , המבוססת על נתונים והנחות מוסברים ו המפרטת את מדיניות השיווק של הבנק והאופן בו יושגו יעדי ההכנסה ו נתח השוק . התכנית תכסה את ההיבטים הבאים : 7.1 . אסטרטגיית מוצרים • פירוט רשימת המוצרים והשיר ותים אותם הבנק מבקש לשווק , תוך הפרדה בין פלחי הלקוחות השונים : בנקאות קמעונאי ) ת פקדונות עו , ש" חסכונות , הלוואות קצרות או ארוכות מועד , בסיס הצמדה , משכנתאות , עסקי מט " ח וכו , (' בנקאות פרטית ) מוצרי פסיבה , ניהול נכסים " ני , ע וכו '(, בנקאות עסקי ) ת מוצרי פסיבה , ייעוץ וכו , (' שוק ההון , ע" ני ) מוצרים פיננסיים נגזרים , פעילות ייעוץ , ניהול תיקים וכו '( וכדומה . • פירוט המאפיינים העיקריים של כל אחד מהמוצרים והשירותים שבכוונת הבנק להציע בחלוקה לשווקי יעד וערוצי הפצה , ולרבות התייחסות לשיטות העיקריות לגיוסם ולעלו יות החדרתם . • התווית עקרונות הפעולה בקווי הפעילות העיקריים של הבנק , שעל בסיסם יכתבו נהלים מפורטים ) לדוגמה , הליך מתן אשראי , הליך קבלת לקוח וכו .(' נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 143 • מוצרים ושירותים נוספים שהבנק מתכוון לשמש בהם כ יועץ או מפיץ בלבד ) , ג" קופ קרנות נאמנות , פנסיה וביטוח וכו (. ' • היקפי הגיוס והפעילות הצפויים בכל אחד מהמוצרים או השירותים הנ ל ב "- 5 השנים הראשונות . 7.2 . ניתוח השוק תיאור שוק היעד ) גודל וכד , (' אוכלוסיית היעד ) רמת הכנסה , דפוסי דיור ותעשיה וכד , (' ובאיזה שיטות חדירה ושיווק מתכוונים להגיע אליה . יש לגבות את התחזיות במחקרי שוק וסקרים כ לכליים של חברות חיצוניות בלתי תלויות . 7.3 . תחזיות כלכליות • פירוט ההנחות הכלכליות ששימשו בסיס לבניית תוכנית העבודה . • פירוט התחזית הכלכלית לכל אחת מהשנים אליהן מתייחסת התוכנית תוך התייחסות לנתונים הכלכליים שמשפיעים על התוכנית העסקית . • ניתוח תרחישים באשר להשפעה האפ שרית של שינויים בגורמים כלכליים ואזוריים שונים על פעילות הבנק , והמוצרים והשירותים שבכוונתו להציע . 7.4 . ניתוח תחרותיות • ניתוח של המתחרים הפוטנציאליים בשווקי היעד . כמו כן , השוואת אסטרטגיית המוצר עם זו של המתחרים העיקריים בשווקי היעד , תוך שימוש במונחים של חוזק יחס , י נתח שוק ותמחור . • ניתוח תרחישים באשר להשפעות האפשריות של התחרות בשווקי היעד על פעילות הבנק , ודרכי התמודדות עימן . 8. מערך הבקרה • תיאור של מערך הבקרה החשבונאית . • תיאור של מערך הבקרה הפנימית , לרבות מערכות ממוחשבות , דוחות ודיווחים . • תיאור פונקציות בקרה שונות קצ ) ין ציות - לרבות ציות להוראות איסור הלבנת הון , בקרי סיכונים וכד (. ' 9. מערך הב יקורת • תיאור של פונקצית הביקורת הפנימית , לרבות התייחסות לאי תלות המחלקה , מספר המבקרים , ניסיו נם וכישורי הם . פירוט שיטות העבודה והכלים שישמשו את הביקורת הפנימית בעבודתה ) לדוגמה , סקר ס יכונים , ביקורות ממוחשבות וכו '(. • קביעת ביקורת חיצונית . 10 . היערכות פיננסית- ניהול הפעילות 10.1 . ניהול נכסים והתחייבות מדיניות ניהול ה נכסים והתחייבויות ו ניהול מאזני הצמדה . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 144 10.2 . מדיניות האשראי מדיניות מתן האשראי , מאפייני האשראי , סמכויות האשראי , מדיניות בטחונות ומגבלות ש יקבעו לעניין ריכוזיות , דירוגי אשראי וכדומה . 10.3 . מדיניות השקעות מדיניות ניהול השקעות הבנק בנכסים פיננסיים , ראליים ואסטרטגיים ומדיניות השקעת ההון . 10.4 . מדיניות המימון מקורות המימון הצפויים ומאפייניהם , בפירוט לפי סוג , פרק זמן , תנאי גיוס , ריכוזיות מפקידים וכדומה . 10.5 . ס יכון אשראי הצגת אסטרטגית הבנק בנושא סיכון האשראי ) בפעילות אשראי והשקעה ( ופירוט האמצעים והכלים שיופעלו לזיהוי מ , דידת והערכת הסיכון ואופן הבקרה והמעקב אחר הסיכון . 10.6 . סיכון תפעולי הצגת אסטרטגית הבנק בנושא הסיכון התפעולי ופירוט האמצעים והכלים שיופעלו לזיהוי , מדיד ת והערכת הסיכון ואופן הבקרה והמעקב אחר הסיכון . ראה גם נספח ב'. 10.7 . סיכון נזילות התכנית הכוללת של הבנק לניהול סיכון הנזילות ופירוט האמצעים והכלים שיופעלו לזיהוי , מדידת והערכת הסיכון ו אופן הבקרה והמעקב אחר ה סיכון . 10.8 . סיכון שוק הצגת האסטרטגיה והתיאבון לסיכון שוק ש ל הבנק ופירוט האמצעים והכלים שיופעלו לזיהוי , מדידת והערכת הסיכון ו אופן הבקרה והמעקב אחר ה סיכון . 10.9 . סיכון משפטי פירוט האמצעים והכלים שיופעלו לזיהוי , מדידת והערכת הסיכון ואופן הבקרה והמעקב אחר הסיכון . 11 . תחזיות לתוצאות הפעילות 6 11.1 . רווחיות הצגה מפורטת של גורמי ההכנס ה וגורמי ההוצאה בבנק . רמת הרווחיות במונחים של תשואה להון ותשואה לנכסים והאסטרטגיה להשגת מטרות אלו . 11.2 . הוצאות הקמה – סך ההוצאות המיוחדות שיוצאו לצרכי הקמה , התארגנות , והכנת הבנק לקראת פעילותו , כולל בשנה הראשונה להקמתו , לפי פירוט סעיפים עיקריים ) תשתיות , מחשוב י , יעוץ , רכש , גיוס , מטה הקמה , יעוץ משפטי , תקשורת , פרסומת , אבטחה , בקרות , רישוי וכו (. ' 6 ב-5 השנים הראשונות לפעילות הבנק . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 145 11.3 . הכנסות ועמלות פרוט ההכנסות שהבנק צופה לקבל מהפרשי ריבית ומעמלות , תוך פילוח ההכנסות לפי הפעילויות השונות והשוואת כל מוצר / שירות / שיעורי ריבית או עמלות – ביחס למקובל בערוצים הישירים במערכת הבנקאית כיום . 11.4 . הוצאות והפרשות פירוט כל סעיפי ההוצאות השוטפות הצפויות , כולל אומדני מספר עובדים / משרות – שכר ממוצע לעובד רגיל , הוצאות הנהלה , הוצאות ותגמולים על מנהלים ודירקטורים ) כולל תכניות בונוסים ומענקים מיוחדים ביחס לרווח ולרווחיות ; ( שיעור י הפרשות לחומ ס " הצפויים ) לפי סוגי אשראי או לקוחות ; ( וכן עלויות שירותים שהבנק מבקש לרכוש מגורמים חיצוניים . 11.5 . דוחות פר ו פורמה מלאים ומפורטים פירוט לפי סעיפי הכנסות והוצאות עיקריים ולפי מגזרי פעילות עיקריים . השוואת הנ ל " למגזרי פעילות מקבילים של בנקים בארץ ו / או לבנקי אינטרנט דומים בחו . ל" 12 . ניתוח תרחישים7 על הבנק להציג ניתוח תרחישים מפורט בהינתן תנאי השוק ופרמטרים אחרים שונים באופן מהותי מאלו שהוגדרו בבסיס התכנית העסקית . על ניתוח התרחישים להתייחס , בין היתר ל , פרמטרי ם הבאים : שיעור הריבית , שיעור צמיחה , הוצאות הקמה , הוצאות תפעול , הוצאות שיווק , קצב גיוס לקוחות . ניתוח התרחישים יתייחס הן להיערכות הפיננסית והן לתחזיות הרווח והרווחיות ויביא בחשבון השפעות צולבות של שינויים בפרמטרים השונים . במסגרת ניתוח התרחישים יש להציג באופן ריאלי את הדרכים בהם הבנק יגייס הון נוסף אם וכאש ר יידרש לכך . 13 . מבנים ונכסים קבועים תיאור הנכסים שיהיו ברשות הבנק לרבות הכיסויים הביטוחיים בגינם . לגבי נכסים שטרם נרכשו , יש לציין את מחיר הקניה הצפוי או עלות הבניה ) יש לצרף הערכות שמאי (. לגבי נכסים שהושכרו או יושכרו , יש לפרט את ה תנאי ם העיקריים של השכירות ) מי קום , תקופה , דמי שכירות וכד , (. ' 14 . מערכות מידע סקירה כללית של תפישת המחשוב , מבנה מערכות המידע , והסבר כיצד מערכות המידע הולמות את הקו העסקי של הבנק . תיאור רכיבי מערכות המידע , התקשורת , הגיבוי והדיווח שיופעלו , כולל המערכות לממשקים ולבקרה על פעילות הבנק - אפיון מע רכות אלה , הטכנולוגיה המופעלת בהן , האם יופעלו עצמאית ע" י הבנק או ע " י ספקים וכד .' 7 ראה הערה6 לעיל . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 146 תיאור ההסדרים לאבטחת מידע של המערכות , לרבות ניסיון ומומחיות ה אנשים שיפעילו או יפקחו עליהן נ , הלים למקר ים של תקלות במחשוב , נהלים לגיבוי ול מניעת מעילות , הונאות ופריצה למערכות א . לה לעניין דרישות מפורטות לתחום מערכות המידע – ראה נס .'ב פח 15 . מידע נוסף 15.1 . מדיניות – צירוף עותק ממדיניות הבנק בנושאים עיקריים , שלא פורטו בדרישות לעיל . 15.2 . סיכום תרומת הבנק המוצע לתחרות – תרומת הבנק לתחרות במערכת הבנקאות בישראל ולרמת השירותים בה , תוך הצגה השוואתית של המחירים הצפויים ) ריביות ועמלות , ( איכות השירותים ושיטות העבודה , ביחס לבנקים קיימים ו לבנקים דומים במאפייניהם . 15.3 . מיקור חוץ – מדיניות הבנק בנושא הישענות על מיקור חוץ , תוך תיאור מאפייני מוצרים או שירותים לרוחב פעילות הבנק , שיוזמנו מספקים חיצוניים ) – רצוי שמות ( אופי ההסכמים עימם ; נקודות חולשה בקשרים אלה ) למשל , חוזה לטווח קצר שעלויותיו יקפצו אחרי 2-3 שנים ; ( הסכומים הצפויים להיות משולמים על כל מוצר או שירות כזה ; חוסנם , מומחיותם י ונ סיונם של ספקים אלה ) למי הם עוד מספקים שירותים ואילו שירותים (; והאם ספקים אלה קשור ים למתחרים אחרים בשוק ההון ) בנקים , חברות ביטוח וכו (. ' 15.4 . קורספונדנטים – רשימת שמות של הבנקים הקורספו נ דנטים עימם יעבוד הבנק . 15.5 . ביטוח בנקאי - פרטי הכיסוי בביטוח בנקאי ) היקף וסכום הכיסוי , פרמיה וגובה השתתפות עצמית (. נספח ה – ' ב יבטים תפעוליים עם דגש על היבטי טכנו לוגיית ה מידע )IT ( להלן הנושאים אליהם נדרש הבנק להתייחס בתחום טכנולוגיית המידע עם דגש על נושאים רלבנטיים בבנק וירטואלי : 1. מדיניות מחשוב מסמך המסכם את " ת ש תפי המחשוב של הבנק " לרבות התייחסות לנ ו שאים כגון : מיקומן הפיסי של מערכות המידע ) בארץ או בחו , (ל" מערך החירו , ם מיקור חוץ של מערך המחשוב , ומדיניות אבטחת מידע . 2. מבנה ארגוני של מערך ה – IT מבנה ארגוני של מערך ה – IT ,לרבות פירוט ה פעילויות וה תפקידים . לגבי כל פעילות יש לפרט את תחומי האחריות ו את מספר העובדים לרבות ניסיונם והשכלתם . כמו כן , יש להתייחס במבנה הארגוני להפר דת תפקידים נאותה . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 147 3. הערכת סיכונים 3.1 . הערכת סיכונים תפעוליים וסיכוני טכנולוגיית המידע הבנק י ידרש לערוך סקר סיכונים תפעוליים מקיף ש יכלול , בין היתר , התייחסות לדגשים המפורטים בכל אחד מהסקרים הנדרשים ע " י הפיקוח על הבנקים ) סקר מעילות והונאות )ע" פ מכתבי המפקח (, וסקר הערכת סיכונים של מערך טכנולוגיית המידע )ע" פ סעיף 8)( א להוראה ניהול בנקאי תקין 357 .( הסקר יכלול , בין היתר , את מיפוי הסיכונים ואת התכניות לטיפול ב כל אחד מהסיכונים שנמצאו . הסקרים ייקחו בחשבון את הסיכונים הייחודיים של בנק וירטואלי , ביניהם , העובדה כי הב נק אינו נשען על מערך סניפים , מצבת כוח אדם מצומצמת , סיכוני רשת הנובעים מהשימוש בערוץ האינטרנט , סיכוני מעילות והונאות וכדומה . 3.2 . סיכון מוניטין של ערוץ האינטרנט במסגרת הערכת הסיכונים , הבנק יתייחס גם לסיכון המוניטין הנובע מפוטנציאל הנזק שעלול להתרחש כתוצאה מאובדן אמון הלקוחות בערוץ האינטרנט , למשל , כתוצאה מ פריצה לחשבונות הלקוחות באינטרנט או כתוצאה ממעילה או הונאה שבוצעה באינטרנט , או אפילו מהשחתת אתר הבנק )Defacing (. 4. זיהוי הלקוח 4.1 . תהליך פתיחת חשבון )ustomer C our Y Know ( פירוט התהליך המוצע לפתיחת חשבון בבנק - בהתייחס ל צ ו לאיסור הלבנת הון – המחייב ל זהות את הלקוח " פנים אל פנים , " בין היתר , באמצעות תעודת זהות . כמו כן , פירוט האמצעים לפיהם יזהה הבנק את לקוחותיו וימסור להם את אמצעי הזיהוי הראשונים לשירותי בנקאות בתקשורת . 4.2 . אמצעי זיהוי לאחר הזיהוי הראשוני פירוט אמצעי ה זיהוי בה , תייחס לרמת הסיכון של השירות המוצע ושל הלקוח , שיאפשרו זיהוי הדדי של הבנק ו של הלקוח ו מניעת הכחשה . 5. מערך ה - IT 5.1 . קונפיגורצית המחשוב תיאור קונפיגורצית המחשוב של הבנק והתאמתה ליעדי הבנק ולמודל העסקי עליו הוא מתבסס , תוך התייחסות לרכיבי חומרה , תוכנה , תקשורת , גיבוי ודיווח , ותוך התייחסות לממשקים עם גורמי חוץ ולבקרה על פעילות הבנק . 5.2 . נוכחות פיסית של מערך המחשוב בארץ הכתובת הפיסית בישראל בה ימוקם מערך המחשוב של הבנק . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 148 5.3 . שרידות , זמינות ורציפות השירות פירוט של תכנית התאוששות מאסון שתתייחס להיבטים הרלבנטיים הנובעים מהעובד ה שהבנק הוירטואלי נסמך בעיקר על מערך ה – IT . מאחר שהפעילות באינטרנט היא בהגדרתה פעילות קריטית עבור בנק וירטואלי , הבנק יידרש להקים אתר גיבוי חם שניתן לעבור אליו באופן מיידי במצב חירום , וזאת לצורך הבטחת רציפות השירות . יש לציין את כתובת אתר הגיבוי ואת המרח ק הא ו וירי בינו לבין אתר התפעול . 5.4 . מיקור חוץ של מערך המחשוב פירוט ההסכמים / נהלים שהבנק מתכוון לחתום , למיסוד הקשר עם גורמי חוץ לתפעול מערך המחשוב . ההסכמים יתייחסו לפחות ל עקרונות המאפיינים מיקור חוץ מהותי כמפורט בהוראה 357 )הגדרת אחריות יה , בטי אבטחה , חובת הסוד יות , הסדרי חירום , דיו דיליג נס ' , SLA , הסדרים להפסקת ההתקשרות ועוד (. יפורטו האמצעים והמנגנונים המבטיחים ש יכולת ההנהלה והדירקטוריון לקבוע מדיניות , לנהל את הבנק ו לקיים שליטה ובקרה על הפעילות לא ת י פגע , וכן ש לא תיפגע היכולת של הפיקוח על הבנקים לבצע ביקורות על מע רך המחשוב של הבנק . 5.5 . אנשי מקצוע בתחום ה – IT מתן מידע על נושאי משרה בכירים בבנק בתחום ה – IT ,ביניהם , מנהל ה – IT ומנהל אבטחת המידע , תוך פירוט השכלתם ונ י סיונם המקצועי . 5.6 . ממשקים פירוט ה הסדרים / הסכמים שהבנק מתכוון לחתום , למיסוד ממשקים של פעילויותיו עם גורמי ם פיננסיים / אחרים כמו : הבורסה לני , ע" , א" שב חברות כרטיסי אשראי , בנקים בארץ או בחו , ל" ברוקרים , מסלקות כמו מס " ב וכד '. פירוט ההסדרים המוצעים לקבלת מידע על לקוחות שיגיעו מבנקים אחרים או מחברות האשראי . בהקשר זה יש להבחין בין הסדרים שניתן לבצע על פי הנ הלים והחוקים הקיימים , לבין אלה שמצריכים שינוי בנהלים ובחקיקה הקיימת . במקרים אלו יש לפרט מה ו אופן השינוי המוצע . 6. היבטי אבטחת מידע 6.1 . מדיניות אבטחת מידע פירוט מסמך מדיניות אבטחת המידע של הבנק לרבות התייחסות לאבטחה פיסית ולוגית ולאמצעי מניעה , גילוי , דיווח ותיעוד . 6.2 . סקרי בטיחו ת וניסיונו ת חדירה מבוקרים בלתי תלויים תוצאות סקרי בטיחות וניסיונות חדירה מבוקרים שבוצעו בבנק ובדקו את נא ותות יישום הבקרות המופעלות בבנק טרם הקמתו . נסיונות חדירה צריכים לכלול תרחישים שונים : נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 149 חדירה מהרשת הפנימית של הבנק , חדירה מהרשת החיצונית , דימוי לקוח ו דימוי גורם חיצוני )Hacker .( 6.3 . אתרים מתחזים פירוט האמצעים ואמצעי האבטחה שהבנק נוקט למזעור הסיכון של אתרים מתחזים וגניבת זהויות ברובד המניעה , וברובד הגילוי והאיתור ) למשל ע " י סריקה של אתרים מתחזים (. פירוט הכלים וה אזהרות ללקוח המאפשר ים לו להתמודד עם התופעה ) למש , ל יישום טכנולוגיות שיאפשרו ללקוח לוודא אוטנטיקציה ושלמות של האתר ושל ה אסמכתא המתקבלת כגון : חתימה דיגיטלית או מאגר תמונות ממנו בוחר הלקוח פריט הזדהות (. 6.4 . כלים לאיתור פעילות חריגה בזמן אמת ע " פ ניתוח התנהגותי פירוט ה כלים שהבנק מטמיע לאיתור פעילות חריג ה בזמן אמת )Anomalies Detection ( המהווים בקרה מפצה במקרים בהם הזיהוי של הלקוח אינו מספק או במקרים בהם קיים חשש של גניבת זהויות . כלים אלו יתייחס , ו בין היתר , לנושאים הבאים : • פרופיל התנהגותי של לקוחות - במקרים אלו ניתן לאתר את המעילה ע " פ התנהגות חריגה של הלקוח החורג מפרופיל ההתנהגות הנורמטיבית שלו ) למשל , עסקה הגדולה פי חמישה מסכום העסקה הממוצעת של הלקוח , ( או חריגה מתבניות מקובלות שהוגדרו מראש ) למשל , עסקה שבוצעה ממחשב באירופה ואחרי מספר דקות עסקה נוספת שבוצעה ממחשב מקומי (. • ניתוחים סטטיסטיים ברמת הבנק – מקרים אלו מאפשר ים לאתר מעילות והונאות ע" פ ניתוחים סטטיסטיים ברמת הבנק ) למשל , עליה משמעותית בהיקף ההעברות לצד ג (. ' 6.5 . התקשרות מרחוק למחשב הבנק פירוט השימושים והגורמים שהבנק יאפשר להם גישה מרחוק למחשביו , ואמצעי הבקרה על התקשרות זו . 7. פונקציות בקרה וביקורת 7.1 . בקרות והפרדת תפקידים פירוט ה בקרות ה מפצות ש יתנו מענה הולם לחשיפות הנובעות ממבנה הבנק , ובמקרה של בנק וירטואלי- מהעובדה שהבנק נשען על כוח אדם מצומצם וקיים חשש לפגיעה בהפרדת תפקידים . פירוט המנגנונים המבטיחים ש עובדי ה- IT אינם מטפלים בפניות עסקיות של לקוחות . 7.2 . ביקורת ענ "א פירוט ה הכשרה המקצועית והניסיון הרלבנטי בתחום ה –IT ש ל ה מבקר הפנימי הראשי ושל מבקר הענ .א" נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 150 8. לקוחות 8.1 . גילוי נאות ואזהרות ללקוח פירוט ה אזהרות ללקוחות המתריעות בפני הם על הסיכונים הי חודיים של השימוש בבנק וירטואלי , בין היתר , מומלץ להתייחס לנושאים הבאים : • חיוב הלקוחות ב הטמעת אמצעים טכנולוגיים למזעור הסיכונים . • מתן אפשרות ללקוחות " להוריד " מאתר הבנק כלי הגנה כגון : Firewall , Anti-Virus . • מתן אזהרות לגבי אתרים מתחזים והכלים העומדים בפני הלקוח להתגונן מפניהם . • יידוע הלקוחות על אירועים חריגים שהתרחשו בחשבונותיהם . • מתן אפשרות ללק וחות לקבל דף חשבון בדואר רגיל , על פי דרישתם ) בכפוף להוראה ' מס . ת.ב.נ357 וכללי גילוי נאות בעניין זה (. 8.2 . מוקד תמיכה פירוט המאפיינים של מוקד התמיכה שהקים הבנק , בין , היתר , בהתייחס לנושאים הבאים : • פירוט הפעילויות – פירוט הפעילויות שיבוצעו ע " י מוקד התמיכה , תוך הב חנה בין תמיכה ברמה הטכנולוגית לבין תמיכה ברמה העסקית , לרבות הפעילויות שלא ית אפשרו לב ע וצי דרך ה מוקד ים ו ההפרדות הקיימות בין שני סוגי המוקדנים . • אנשי מקצוע בתחום ה – IT – פירוט האנשים במוקד התמיכה הטכנולוגית ותחומי התמחותם . • אמצעי זיהוי ובקרה – פירוט אמצעי זי הוי הלקוח במוקד התמיכה . • זמינות השירות – פירוט ימי ושעות פעילות המוקד ) מומלץ שהמוקד יפעל בשעות פעילות הבנק , דהיינו ב בנק הוירטואלי – 24 *7 .( • מיקור חוץ- במידה ש הבנק יחליט כי מוקד התמיכה יופעל במיקור חוץ , עליו לפנות לקבלת היתר מהפיקוח על הבנקים כנדרש בהוראה 357 . 8.3 . טכנולוגיה ידידותית ונוחה ללקוח פירוט מאפיינים של המערכת התומכים בהצעת השירותים לקהל רחב ככל שניתן של לקוחות , למשל : למנוע מגבלה טכנולוגית להצטרפות לשירותי הבנק , מתן אפשרות ללקוחות להשתמש בדפדפן נפוץ , ומתן אפשרות לפעול באתר בשפה העברית . 8.4 . נקודות מפגש עם ה לקוח קיימים מספר שירותים בנקאיים ) כגון : פתיחת חשבון , משיכת מזומנים , הפקדות מזומנים , קבלת כרטיס אשראי וקבלת פנקסי צ ' קים , ( בהם לא ניתן לספק את השירות באופן וירטואלי " טהור ". הבנק יתבקש להציג מיפוי של כל השירותים שבכוונתו לספק ללקוח שלא באמצעות אתר האינטרנט ו , לפרט לגבי כל שירות את הפתרון המוצע . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 151 9. היבטים רגולטוריים - התאמת הוראות ניהול בנקאי תקין בתחו מים תפעוליים • הבנק הווירטואל י ימפה את כל הנושאים בהם הוא עשוי לבקש החרגות / התאמות בהוראות ניהול בנקאי תקין הנוגעות להיבטים תפעוליים , לרבות תחום ה – IT .הפנייה לבקשת החרגות / התאמות תתבצע באופן פורמאלי לא יאוחר מ שלב ג '. 10 . סיכום- מסמכים הנדרשים מהיזמים – IT • תפישת המחשוב והאמצעים למזעור הסיכונים בסביבת המחשוב שנבחרה . • מסמך מדיניות המחשוב ואבטחת מידע . • המבנה הארגוני המקיים את עיקרון הפרדת התפקידים . • פירוט תהליך פתיחת חשבון . • פירוט אמצעי הזיהוי של הלקוח . • קונפיגורצי י ת המחשוב והתאמתה למודל העסקי . • מיפוי השירותים שבכוונת הבנק לספק שלא באמצעות אתר האינטרנט והפיתרון המוצע לגבי כל שירות . • תוצאות סקר סיכונים תפעוליים . • פירוט אמצעי האבטחה למזעור הסיכונים הנובעים מאתרים מתחזים . • תוצאות סק רי בטיחות וניסיונות חדירה . • תוכנית התאוששות מאסון , לרבות תצורת הגיבוי המוצעת . • פרטים על הספקים העיקריים לרבות הסכמי SLA עם אותם ספקים . • פרטים על נושאי משרה בכירים במערך טכנולוגיית המידע וכן פרטים על המבקר הפנימי הראשי לרבות הכשרה מקצועית וניסיון . • פירוט האזהרו ת ללקוח . • פירוט הסדרים למיסוד ממשקים עם גורמים פיננסיים אחרים . • פירוט ההסדרים המוצעים לקבלת מידע על לקוחות שיגיעו מבנקים אחרים או מחברות האשראי ) במידת הצור , ך יש לפרט שינויי חקיקה נדרשים (. • פירוט המאפיינים של מוקד התמיכה . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 152 נספח ג – ' דרישות סטנדרטיות במסגרת הא ישור המותנה הדרישות מתייחסות הן לשלב ההתארגנות והן לתחילת פעילות הבנק . לא נכללו דרישות שבמילא חלות על כל תאגיד בנקאי בישראל ) למשל , אישור דירקטורים (. דרישות שרלבנטיות לבנק במועד תחילת פעילותו ישולבו גם ברישיון הבנק . 1. תוקף האישור המותנה - תוקף האישור המותנה ה ינו לתקופה של 24 חודשים ממועד מתן אישור . זה 2. שינוי בתוכנית העסקית- כל שינוי מהותי בתוכנית העסקית בשלב ההתארגנות יובא לידיעה ולאישור מראש של הפיקוח על הבנקים , לרבות כל שינוי בסכומי הוצאות ההקמה . בנוסף , כל שינוי בתוכנית העסקית בחמש השנים הראשונות לפעילות הב נק יובא מראש לידיעת הפיקוח על הבנקים . 3. גיוס הון - הון הבנק יגוייס לכל המאוחר עד למועד הגשת הבקשה לביקורת טרום פתיחה . 4. הון הבנק - סכום ההון העצמי של הבנק במועד הפתיחה לציבור לא יפחת מ - 100 מ יליוני דולר ים . ההון העצמי יהיה לאחר הוצאות הקמה שהוצאו טרם הפתיחה ואם לא נזקפו עדיין , יחושב כאילו נזקפו ויחושב בניכוי יתרת נכסים לא כספיים . 5. הלימות הון- הבנק ישמור על יחס הלימות הון מינימלי ) שינוע בין 15% ל- 20% ( בחמש השנים הראשונות לפעילות . 6. מדיניות ונהלים- מדיניות הבנק ונהליו בנושאים שיוגדרו , יושלמו עד למועד הגשת הבקשה לבי קורת טרום פתיחה . הדירקטוריון ידון ויאשר את מדיניות הבנק ונהליו בכל הנושאים המהותיים בישיבת הדירקטוריון הראשונה . 7. אישור חברי הנהלה - רשימת נושאי המשרה הנדרשים בקבלת אישור הפיקוח , יכללו את כל חברי ההנהלה ופונקציות ספציפיות נוספות , כדוגמת , בקר אשראי , קצין ציו , ת קצין איסור הלבנת הון ו מנהל אבטחת מידע ) הרשימה תוגדר בהתאם לתרשים הארגוני המפורט שיוצג לפיקוח (. 8. ביטוח בנקאי - הבנק לא יחל פעילות מבלי שהסדיר את נושא הביטוח הבנקאי . 9. דרישות נוספות שהפיקוח ימצא לנכון לקבוע , בהתאם להתפתחות התהליך . נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 153 נספח – ' ד שלב התארגנות הבנק )Organization Phase ( 1. התאגדות הבנק , ייסוד האורגנים ו פונקציות עיקריות 1.1 . כינוס אסיפת בעלי המניות ואישור הדירקטוריון . 1.2 . חתימה על מסמכי ההתאגדות . 1.3 . בחירת " יו ר דירקטוריון . 1.4 . מינוי ה הנהלה ה בכירה . 1.5 . מינוי מבקר חיצוני . 1.6 . אישור מסמכי המדיניות , ה ביטוחים ה , תקציב , הגדרת מורשי חתימה והסמכתם . ' וכו 1.7 . מינוי מבקר פנימי וקביעת תכנית עבודה ראשונית לביקורת הפנימית . 1.8 . מינוי בקרי סיכונים . 2. הון הבנק- גיוס ההון הנדרש . 3. ארגון מערך התפעול של הבנק 3.1 . השלמת הגדרת המבנה הארגוני של הבנק וגיוס כח האדם , לרבות הדרכתו . 3.2 . הטמעת מערך המחשוב והתפעול ובי צוע ניסויים אחרונים במערכות . 3.3 . הטמעת מערך ניהול הסיכונים , לרבות עיגון בנהלים סדרי עבודתו . 3.4 . הטמעת מערך הבקרה הפנימית , לרבות עיגון בנהלים סדרי עבודתו . 3.5 . חתימה על הסכמים מהותיים . 4. הסדרת מדיניות ונהלים בנושאים המפורטים להלן8 4.1 . פעילות הדירקטוריון וועדותיו . 4.2 . סמכויות ההנהלה ועובדים בכירים . 4.3 . פעילות מתן אשראי . 4.4 . פעילות קבלת פקדונות מהציבור . 4.5 . פעילות ההשקעות ומדיניות סיכוני שוק . 4.6 . ניהול הנכסים וההתחייבויות . 4.7 . ההון וחלוקת דיבידנדים . 4.8 . ניהול טכנולוגיית המידע ואבטחת המידע . 4.9 . שכר ותגמול הנהלה ועובדים . 4.10 . תפעול שוטף של הבנק , בכל תחומי המוצרי ם והשירותים בהם יפעל . 4.11 . פתיחת חשבונות חדשים וזיהוי לקוחות חדשים . 4.12 . אישור העברות כספים בארץ ובחו "ל. 8 מב וסס , בין השאר על מדריך ה – OCC " : Minimum Policies and Procedures Checklist ." נספחים – נספח 2 - Charter - תהליך רישוי הקמת בנק וירטואלי בישראל 154 4.13 . פעילות עם אנשים קשורים . 4.14 . ביקורת פנימית וחיצונית . 4.15 . ציות ובכלל זה , ציות לחקיקה ולהוראות בנושא איסור הלבנת הון ומימון טרור . 4.16 . ניטור סיכונים עסקיים , פיננסים ותפעוליים- כולל נהלים למניעת מעילות ופריצות למערכת . 4.17 . היערכות לשעת חירום ב מצבים שונים . 5. אישורים רגולטורים - השלמת כל הליכי קבלת האישורים מרגולטורים אחרים . 6. לוחות ז מנים להשלמת ההתארגנות קביעת לוחות הזמנים להשלמת ההתארגנות לפתיחת הבנק . נספחים – נספח 3- שיתוף בנתוני אשראי 155 שיתוף בנתוני אשראי תחום השיתוף ב נתוני אשראי זכה להתייחסות רבה בשנים האחרונות בכל רחבי העולם והתפתח מאוד בעקבות זאת . הגדרה אפשרית של נתוני אשראי היא מידע לגבי אדם או תאגיד אשר יש ב ו כדי לסייע לנותן אשראי להעריך את הסיכון לאי עמידה בתשלום חובות הטמון באותו לווה1,2. הנחת המוצא היא כי מידע שנאסף ביחס להתחייבו יו תיו הכספיות של אדם ועמידתו בהן בעבר , כמו גם מיפוי דפוסי צריכת אשראי , שלו יש ב הם כדי ללמד על התנהגותו בעתיד לגבי פירעון התחייבויותיו . על בסיס מידע זה , פותחו מודלים סטטיסטיים ש מבקשים לכמת את סיכון האשראי ש ל לווים קיימים ו פוטנציאליים שתוצרם מכונה " ציון דירוג אשראי ) "credit scoring ( . שיתוף נתונים אודות הפרט יכול להיות שיתוף ב נתונים " שליליים " בלבד , או שיתוף בנתונים " שליליים "ו " חיוביים ". נתונים " שליליים " נחשבים " אירועים מש " עידים על אי עמידה בח וב , כגון פיגור בת שלום של חוב , משיכת שיק ללא כיסוי מספיק בחשבון , אי תשל ום חוב או פשיטת רגל ) להלן : " מידע שלילי "(. נתונים " חיוביים " הם פרטי מידע על הלווה וחשבונות האשראי שלו , הכוללים , בין השאר , היסטוריה של עמידה בהתחייבויות כד מת גו פירעון אשראי ) להלן " : מידע חיובי "(. שיתוף הנתו נים אודות הלווים יכול להיות בין בנקים בלבד , בין גופים פיננסיים בלבד או בין סוגים שונים של נותני אשראי ועסקים אחרים לרבות , למשל , חברות שירותים או חברות קמעונאיות . שיתוף נתונים רחב יותר מקושר לשיתוף במידע שלילי וחיובי ולהרחבת הגורמים המשתפים במידע . יודגש י כ , נספח זה עוסק אך ורק ב שאלות הנוגעות לתחום שיתוף בנתוני האשראי ככל שהוא נוגע ליחיד - הפרט- בשונה מתחום שיתוף בנתוני אשראי כפי שהוא מתאפיין לגבי עסקים ובפרט חברות . מידע הנוגע למוסר התשלומים של אדם פרטי מוגן ע די י ל חוק הגנת הפרטיות , התשמ "א - 1981 ,ו קיים איס , ור ללא היתר בחוק , לאסוף מידע כזה ו למוס רו ללא הסכמה של מי שהמידע נמסר אודותיו . חוק הגנת הפרטיות מטרתו להגן על הזכות לפרטיות של אדם . זכות זו היא זכות חוקתית ש אף עוגנה , מאוחר יותר ב , שנת 1992 ,ב חוק יסוד כבוד האדם וחירותו )ב סעיף 7 לחוק (. כל חוק שיש בו פגיעה בז כות לפרטיות ובכלל זה בנוגע ל שיתוף בנתוני אשראי , מחויב לעמוד בכללים הקבועים בחוק היסוד : ב עקרונות פסקת ההגבלה ובפרט ב עיקרון המידתיות3. 1 הגדרה זו היא לשם הדיון בלבד ב . סעיף 1 ל חוק שירות נתוני אשראי מוגדרים " נתוני אשראי "כ " מידע שהינו אחד מאלה : )1( נתונים לגבי לקוח בדבר אי פירעון חובות , פשיטת רגל ושיקים ללא כיסוי ) בחוק זה – נתונים בדבר אי תשלום חובות (; )2( נתונים בדבר מתן אשראי שניתן ללקוח ) בחוק זה – נתונים חיוביים (." 2 יצוין כי דוח אשראי עשוי לסייע גם לשם עסקאות נוספות : סעיף 28 לחוק שירות נתוני אשראי , התשס "ב- 2002 , מתייחס גם למזמיני דוחות המבקשים את דוח האשראי גם למטרות אחרות או בקשר לעסקאות נוספות על מתן אשראי , לרבות מכירה ורכישה של נכס או שירות , המחאת זכויות או חובות , גביית חובות והתקשרות בחוזה שכירות או ה עסקה . מאחר ומטרתו ויישומו המרכזי של החוק הוא מתן אשראי ולשם הפשטות , יתייחס המשך המסמך לנותן אשראי בלבד . 3 ראו פירוט להלן בחלק המסגרת הנורמטיבית של שירות נתוני אשראי . נספחים – נספח 3- שיתוף בנתוני אשראי 156 על מנת לאפשר איסוף ו מסירה של נתוני אשראי , נחקק חוק שירות נתוני אשראי , התשס "ב - 2002 )להלן : " החוק " " או חוק שירות נתוני אשראי . (" עם חקיקת ה חוק , התאפשר שיתוף בנתוני אשראי מסוימים בין גופים , באמצעות יצירת מסגרת משפטית לפיה חברות פרטיות רשאיות לאסוף ולמסור נתוני אשראי ב . שנת 2004 , עם כניסתו לתוקף של החוק , יושם מודל מסוים של איסוף מידע אודות יחידים ומסירתו בהתאם לחוק ו למי שהוגדר בחוק , כפי שיפורט בהמשך . החוק הקים משטר מיוחד של רגולציה , והוקם במסגרתו רשם שירות נתוני אשראי ) שמצוי כיום ברשות למשפט טכנולוגיה ומידע שבמשרד המשפטים (, ונרשמו " סוכנ ו יות מתן מידע על אשראי ". ראוי לציין , כי לפי דירוג של הבנק העולמי , משטר נתוני האשראי של ישראל מדורג ברמה 5 מתוך6 , בדומה למדינות מפותחות רבות4 . למרות זאת , חוק שירות נתוני אשראי לא הביא לאותן השפעות חיוביות שניתן לראות כי התרחשו במדינות אחרות אשר גם בהן יש שיתוף בנתוני אשראי . מסקנה זו הביאה את משרד המשפטים , בסיועו של אגף שוק ההון שבמשרד האוצר , לתקן את ה חוק ) תיקון מס ' 3 לחוק ת (. חילתו של ת יקון זה נקבעה ליום כניסתן לתוקף של תקנות אשר יותקנו על פיו . התקנות נתקנו ומועד תחילתן הוא ב- 1 בנובמבר2012 )למעט ה תקנות המתייחסות לנתונים מלשכת ההוצאה לפועל , אשר ייכנסו לתוקף רק ב- 31 במרץ2013 ( .התיקון נועד לפתח פיתוח נ וסף ה את שיתוף ב נתוני האשראי , ובין השאר להפוך את המידע שנמסר לעדכני יותר , רחב יותר ו מכאן , כך ההנחה , שימושי יותר . יצוין כי היות ש התיקון טרם נכנס לתוקפו במועד חיבור מסמך זה הרי ש ל א ניתן היה לב חון את השלכותיו המעשיות והשפעתו על שוק האשראי . בעבודתו ביקש הצוות לעמוד על היתרונות בפיתוחו של תחום שיתוף בנתוני אשראי להגברת התחרות בשוק האשראי הבנקאי והחוץ בנקאי לצרכנים ולעסקים זעירים ולבחון האם וכיצד ניתן לשפר את התחום על מנת לתמוך בהשגת מטרה זו , תוך שהוא מביא בחשבון את האיזונים הנדרשים בין אינטרס ה שיתוף במידע לבין הזכות ל פרטיות . שוק האשראי ל משקי הבית הינו שוק המצוי רובו ככולו בידי המערכת הבנקאית . לנוכח הרצון לקדם את התחרות ב שוק זה , נוצר הצורך לבחון האם שיתוף מידע אודות נתוני אשראי שיש בו כ די להשוות , במידה מסוימת , את תנאי המידע אודות לקוחות בין המתחרים בשוק עשוי להוע יל לפיתוח שוק האשראי למשקי הבית . הצוות בחן מחקרים שנערכו במדינות שונות ומצא כי הם מצביעים על תועלות כלכליות מובהקות מ שיתוף בנתוני אשראי הן ברמת המיקרו והן ברמת המאקרו , כמפורט להלן . בנוסף התבססה עבודת הצוות על סקירה השוואתי ת שבוצע ה לבחינת המצב הנוהג , כול ל היבטים משפטיים מסוימים , במדינות שונות מ . סקירה ו ז ניתן להסיק כי משטר של שיתוף בנתוני אשראי הינו מדיניות נפוצה ברבות מהמדינות המפותחות ובכלל ן מדינות אירופה . קיומם של מודלים דומים של שיתוף בנתוני אשראי שימש את הצוות כאבן בוחן לפיה נבחנה המדיניות הראויה בתחו ם זה בארץ . בהתחשב באמור לעיל ה , התרשמות היא כי שיפור בשיתוף בנתוני אשראי יביא להסרת חסם מסוים לגבי תחרות בין נותני אשראי בנקאיים בינם לבין עצמם ובינם לבין אחרים . שיפור כזה עשוי ל אפשר 4 XQ . INFO . CRD . IC / indicator / org . worldbank . data :// http . נספחים – נספח 3- שיתוף בנתוני אשראי 157 תשתית מעודדת להגברת התחרות . עם זאת , אין די בשיפור תחום זה ושכלולו כשלעצ מו על מנת לאפשר שוק תחרותי בתחום האשראי הצרכני ולצידו יש להביא לשיפור גם בהסדרים אחרים , בין השאר , יצירת מקורות מימון נוספים לשוק האשראי הקמעונאי וכן שיכלול תחום הבטוחו ת שכן קבלת הלוואה במתן בטוחה היא אמצעי נוסף להוזלת האשראי . כן נציין בהקשר זה , כי התפתחות משטר שיתוף נתוני אשראי תלוי בתנאי המדינה ו ב מוסכמות החברתיות והערכיות הקיימות בה והדבר גם בא לידי ביטוי במחקרים שנבחנו . לפיכך , על הקביעות הפרטניות בנושא להישקל לגופן תוך מודעות להכרעות המשפטיות והערכיות הגלומות בהן ו בחינה מדוקדקת של השלכותיהן לגבי החברה היש ראלית . תכליות שיתוף המידע – התיאוריה והמחקר הכלכלי התיאוריה הכלכלית רואה במשטר של שיתוף בנתוני אשראי כלי להתמודדות עם מספר בעיות השלובות זו בזו : 1. א-סימטרית המידע - אחד הקשיים המשמעותיים העומדים בפני מלווה שמ עוניין לתת אשראי הוא כי המידע המצוי בידיו ב יחס ליכולת ולרצון הלווה הפוטנציאלי להחזיר את האשראי הוא מוגבל , בהשוואה ל מידע ה קיים אצל מבקש האשראי . במצב דברים זה , למלווה קושי להבחין בין לווים " טובים " לבין לווים " לא טובים ". 2. בר ירה שלילית )adverse selection ( - חוסר במידע עלול להוביל לבחירות שגויות , למשל , ל תמחור שגוי הגורם לכך שרק הלווים המסוכנים יותר יסכימו לשלם את הריביות . 3. סיכון מוסרי )moral hazard (- בהעדר סנקציה אחרת , הרי ש א-סימטרית המידע יוצרת יתרון ללווה ותמריץ שלילי להחזר חובות . שקיפות המידע מאידך גיסא , יוצרת תמריץ ללווה ל התנהג התנהגות נורמטיבית ולפרוע חובות שכן הוא יודע שגם מלווים אחרים ייחשפו להיותו לווה " לא טוב " ולכן במידה ש לא יחזיר את חובותיו יהיה לו קשה ללוות בעתיד . 4. הגברת תחרות בין מלווים - כאשר קיימים מתווכים פיננסיים אחדים ה מחזיקים מידע רב אודות מוסר התשלומים ויכולת הפירעון של לקוח ותיהם , הדבר מקנ ה להם יתרון משמעותי בהשוואה למי שאינו מחזיק במידע דומה . העדרו של שיתוף נתוני אשראי מחזק את שחקני האשראי הקיימים במערכת , ועלול ליצור חסמי כניסה עבור שחקני אשראי נוספים לשוק . שיתוף בנתוני האשראי יכול לסייע למלווים שאינם מחזיקים במידע כזה , להתגבר על בעית " העד ר המידע " ולאפשר להם להתמודד באופן יעיל יותר עם מתחריהם ולהציע אשראי ללקוחות חדשים בקלות רבה יותר או בתנאים טובים יותר , מאשר היו מציעים לולא שיתוף הנתונים . 5. הגברת יציבות המערכת הפיננסית – שיתוף בנתוני אשראי עשוי להגביר את היציבות של המערכת הפיננסית , באמצעות שיפור יכולות המוסדות הפיננסיים לנהל את סיכוני האשראי שלהם , בין השאר , באמצעות קיום כלים טובים יותר לבחינת היקף החבויות הכולל של פרט או קבוצות של פרטים . במידה שלגופים מפקחים גישה או שליטה במאגרי המידע , משטר של שיתוף בנתוני אשראי עשוי ל שרת גם צ רכים של גופים אלה בנוגע ל הערכת הסיכונים של הגופים המפוקחים . נספחים – נספח 3- שיתוף בנתוני אשראי 158 ההשפעות של קיום משטר שיתוף נתוני אשראי , שיפור או שינוי במשטר קיים נבחנו במחקרים כלכליים רבים . המחקרים נערכו בכלים שונים ובמדינות שונות , לרבות במדינות מפותחות . המחקרים מאוששים את התיאוריה כי שיתוף בנתוני אשראי מ סייע להתמודד עם הבעיות שצוינו לעיל . בפרט , התופעות העיקריות עליהן מצביעים ממצאי המחקרים5: • שיתוף רחב יותר בנתוני אשראי נמצא בקורלציה חיובית עם עלייה בהיקף האשראי. • שיתוף רחב יותר בנתוני אשראי נמצא בקורלציה חיובית עם תנאי אשראי טובים יותר - ריביות נמוכות יותר א ו מאפיינים נוחים יותר ) תנאי תשלום , עמלות וכדומה (. • שיתוף רחב יותר בנתוני אשראי נמצא בקורלציה חיובית עם שיעורי חדלות פירעון נמוכים יותר) לסף קבלה נתון ( או מאפשר מתן יותר אשראי ) לשיעור חדלות פירעון נתון (. • השפעת שיתוף ) או אי שיתוף ( בנתוני אשראי גדולה יותר בי חס לאוכלוסיות שנגישותן לאשראי קטנה יותר ) למשל , צעירים , בעלי הכנסות נמוכות (. משטר של שיתוף בנתוני אשראי נתפס כ כלי ה מאפשר למלווים לזהות טוב יותר את איכות הלווים הפוטנציאליים , לתמחר טוב יותר את האשראי הניתן ולנהל טוב יותר את סיכוני האשראי . מצד הלווה , משטר זה נתפס כמשית רמת מחויבות גבוהה יותר להחזר חובות ומנגד מאפשר ללווים " טובים " ליהנות ממוניטין חיובי , העשוי להוזיל את עלויות המימון ללווה ו אף להחליף דרישת ביטחונות . יצוין , כי בפני הצוות לא עמד מחקר הבוחן האם ישנה משמעות מיוחדת להגברת השיתוף במידע במערכת ריכוז ית כדוגמת מערכת הבנקאות בישראל . בנוסף , יש לציין מספר סייגים לתיאוריה ולממצאי המחקרים הכלכליים : היתרונות המיוחסים לשיתוף בנתוני אשראי אינם באים לומר כי שיתוף מלא בנתונים הינו אופטימאלי . גם המחקרים הכלכליים מצביעים כי יש לקבוע מגבלות על הנתונים , למשל , מידע ישן מדי או לא רלוונטי עלול לפגום ביכולת הניתוח של נותן האשראי . בנוסף , המחקרים אינם קובעים מהי מידת השיתוף הרצויה באופן מדויק , אלא מתייחסים לעצם קיום שיתוף בנתונים ולשיתוף במידע מצומצם או רחב ) שלילי או שלילי וחיובי , ( מסקטור מסוים או מקיף ) למשל , רק בנקים או גם מגופים פיננסיים ונותני שירותים אחרים (. המסגרת הנורמטיבית לשירות נתוני אשראי הזכות לפרטיות ומאגרי מידע שיתוף בנתוני אשראי כולל מטבעו הוצאת מידע אישי ורגיש מידי מי שאוסף ומנהל אותו במסגרת שירות ללקוח והוא מעלה , לפחות לגבי יחידים , בעיות מתחום הגנת הפר טיות . על הגנת הפרטיות במידע אישי חלים שלושה מעגלי הגנה , המשתלבים בינ הם י : 5 ב ו רא מקורות המידע בסוף מסמך זה . נספחים – נספח 3- שיתוף בנתוני אשראי 159 1. מעגל הגנה ראשון נובע מהמשפט המקובל נוסח ישראל , וכיום ניתן לקשרו לזכות החוקתית לפרטיות הקבועה בסעיף 7 לחוק יסוד : כבוד האדם וחירותו6 . מעגל הגנה זה חל אף על הזכות לפרטיות במידע7 . נעיר כי פירוש היקף תחולתו של מעגל הגנה זה אינו נדרש משמתברר כי האינטרס לפרטיות מוגן בגדרו של חוק הגנת הפרטיות , אם כי לטיבה של הזכות לפרטיות כזכות חוקתית השראה פרשנית על החוק , כולל לענין שימוש במידע המצוי במאגרי מידע8 . הערך המוגן הינו ההגנה על אדם מפני התערבות ב ענייניו , הגנה על " היחידה האוטונומית " שלו , וכן הזכות של האדם להיעזב לנפשו9. 2. בפרק א ' לחוק הגנת הפרטיות מוסדרת ההגנה על הפרטיות הקלאסית , במובן זכות ההגנה על הפרטיות המקימה עילה נזיקית או פלילית . במסגרת זו נדרשת הסכמה מדעת של אדם לצורך ביצוע מעשה שאחרת עשוי לה יות פגיעה בפרטיות . 3. בפרק ב ' לחוק הגנת הפרטיות הסדר ספיציפי למאגרי מידע , שאינו שולל את תחולת פרק א ' לחוק הגנת הפרטיות , לענין השימוש והתפעול במאגרי מידע . יודגש בעניין זה כי ההכרה של המחוקק במוסד מאגרי המידע נועד ה להוסיף חובות פוזיטיביות וחובות זהירות על מי ש צובר ומעבד מידע , ואין בפרק זה , כשלעצמו משום הכשר לצבור מידע , כי הבסיס לקבלת המידע צריך להיות הסכמה או בסיס חוקי אחר . בהקשר שלפנינו ל , היותה של הזכות לפרטיות זכות יסוד חוקתית , השלכה על " מרחב החוקתיות " של חקיקת הסדר הפוגע בפרטיות . כל הסדר המאפשר שיתוף במידע שהינו נתוני אשראי או מרחיב את השיתוף במידע או יוצר סיכונים לפרטיות , ללא הסכמה , פוגע בפרטיות . לפיכך יהיה , ראשית , צורך לעגן את ההסדר בחקיקה ראשית10 , ושנית , להראות כי החקיקה מקיימת את מבחני המשנה של פסקת ההגבלה11 . כאמור לעיל , קיימות תועלות חברתיות וכלכליות לשית וף בנתוני אשראי המהוות תכלית ראויה , אולם בקביעת הסדר שיש בו פגיעה בהגנת הפרטיות יש להבטיח כי ההסדר יעמוד בתנאי פסקת ההגבלה . על הסדר להיות בחוק או על פיו , המיועד לתכלית ראויה ; מבחן המשנה הראשון הוא להראות שקיים קשר בין האמצעי הננקט למטרה וכי ניתן להעריך כי שינוי במשטר שיתוף בנתוני אשראי אכן יביא לשיפור התחרות . מבחן המשנה השני הוא כי על המחוקק לבחון האם 6 ראו לעניין זה צ " בג : 6650/04 פלונית , פסקה 8-10 . 7 ראו בג ץ "8070/98 האגודה לזכויות האזרח . 8 א "ע8825/03 שירותי בריאות כללית נגד משרד הבטחון מ " עש , 6843/01 בן דוד נגד נציב שירות המדינה . 9 ץ " בג6650/04 פלוני נ . בית הדין הרבני האיזורי בנתניה . 10 ראו לעניין זה את פסק דינו של בג " צ בעניין האגודה לזכויות האזרח נגד שר הפנים . בתמצית , קבע בית המשפט העליון שללא הסמכה מפורשת בדין , לא ניתן להכשיר העברות ממוחשבות של פרטי מרשם אוכולוסין ממשרד הפנים לגופ ים פרטים , אף שעל גופים אלה מוטלת חובה חוקית לבדוק את הפרטים . ) באותו עניין דובר על הצורך לבדוק זהות של מי שפותח חשבון בנק בהתאם לדיני איסור הלבנת הון (. ראו עוד בג " צ עאדל מנאע נגד שר האוצ , ר בו נקבע כי העברת מספר זהות של מי שעוצרים אותו במחסום דרכים ונבדקת ז הותו , לגובה מס , הינה לכאורה שימוש בידיעה אודות אדם שלא למטרה לשמה נמסר , ומכאן מחייבת הסמכה מפורשת . 11 הכוונה בביטוי " פסקת ההגבלה " היא לסעיף 8 של חוק יסוד כבוד האדם וחירותו , הקובע כי " אין פוגעים בזכויות שלפי חוק- יסוד זה אלא בחוק ההולם את ערכיה של מדינת ישר , אל שנועד לתכלית ראויה , ובמידה שאינה עולה על הנדרש , או לפי חוק כאמור מכוח הסמכה מפורשת בו ". נספחים – נספח 3- שיתוף בנתוני אשראי 160 קיימות חלופות פוגעניות פחות . השלישי , הינו מבחן המידתיות הצר , קרי שאותה התועלת כוללת שבשיפור הצפוי בתחרות עולה על הפגיעה בפרטיות כתוצאה מכך12 . כאמור , חוק הגנת הפרטיות כולל הן הסדר נזיקי ופלילי , והן הסדר רגולטורי , החל על מי שמעבד מידע במאגרי מידע . ההסדר הקיים בפרק ב ' לחוק הינו מסוג הסדרי הרגולציה המקובל במדינות המערב ותואם את הנחיות ה- OECD בנושא זה13 . יצוין , כי לענין פרטיות במידע ) בשונה מפרטיות באופן כללי ( יש הבד ל בין ההסדרה האירופאית ובמדיניות האסיה-פסיפיק , בהם יש הסדרה רוחבית לנושא זה , לבין ארצות הברית בה ההגנה היא סקטוריאלית14 : באירופה ובישראל כל מידע אודות אדם מזוהה או שניתן לזהותו מוגן על ידי עקרונות חוק הגנת הפרטיות . באופן כללי , בדומה להסדרים בעולם , בפרק ב ל ' חוק נקבע ההסדר הרגולטורי הקובע את העקרונות החלים בעת עיבוד מידע ממוחשב , וכן את רשות הרגולציה על מאגרי המידע , היא רשם מאגרי מידע ) כיום ראש הרשות למשפט טכנולוגיה ומידע (. בקליפת אגוז , בהתאם לחוק על ארגון לאסוף ולעבד מידע בהתבסס על הסכמה מדעת שניתנה לאחר גילוי נאות , לא לעשות בו שימוש בניגוד למטרה לשמה נמסר , להקפיד על אבטחת המידע במאגר , וכן לתת זכות עיון ותיקון ביחס למידע . חובה מרכזית הקשורה במניעת סיכונים לשימוש לרעה במידע הינה חובת אבטחת המידע . " אבטחת מידע " מוגדרת כ - " הגנה על שלמות המידע , או הגנה על המידע י מפנ חשיפה , שימוש או העתקה , והכל ללא רשות כדין "15 . חוק שירות נתוני אשראי ה , תשס "ב- 2002 תחום השיתוף ב נתוני האשראי בישראל מוסדר באמצעות חוק שירות נתוני אשראי וכן באמצעות תקנות שירות נתוני אשראי , תשס "ד- 2004 ,אשר הותקנו מכוחו ) להלן : " התקנות . "( החוק נמצא בתחום אחריותו של שר המשפטים . 12 ראו לענין זה את דבריו של השופט א , לוי בעניין בג צ "366/03 עמותת מחויבות לשלום ולצדק חברתי נגד שר האוצר , ד ס "פ )3( , 464 ,בעמ ' 508 ,כפי שמובאים על ידי ברק בספרו , מיד תיות במשפט , הפגיעה בזכות החוקתית והגבלותיה , נבו , 2010 ,בעמ ' 529-537 , "הרמת נטל השכנוע באשר למידתיות הפגיעה בזכות מוגנת כרוכה בביאור עובדתי . הדבר נחוץ לצורך בחינתו של קשר רציונלי בין התכלית לאמצעי שנבחר לשמש בהשגתה . הוא נחוץ לצורך בחינת האפשרוייות שעמדה בפ ניו של המחוקק להיזקק לחלופות פוגעניות פחות . הוא נחוץ כדי להעריך את היחס בין הנזק שנגרם כתוצאה מהפגיעה בזכות לתועלת הנובעת ממנה ". המחבר ברק גורס כי המצב המשפטי הנוכחי בפסיקת בית המשפט העליון הינו כי נטל ההוכחה כי הפגיעה הינה מידתית הינו על הטוען לחוקתיות הח . וק 13 ראו לעניין זה את מסמך ה- OECD בנושא זה , שהיה מקור השראה מרכזי לחקיקת פרק ב ' לחוק בעת חקיקת החוק : OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data , html . ,00 1 _ 1 _ 1 _ 1 _ 1815186 _ 34223 _ 2649 _ en , ,3746 /0 18 / document / org . oecd . www :// http . 14 ' מ בירנהק , מרחב פרטי : הזכות לפרטיות בין משפט לטכנולוגיה עמ , ' 78 . 15 טרם חקיקת חוק שירות נתוני אשרא , י קבע בית המשפט העליון בהלכה עקרונית בתחום מאגרי המידע , כי לא ניתן לאסוף על אדם מידע אודות העובדה ששיק שלו חזר , ללא הסכמה . בית המשפט העליון אישר את סירובו של רשם מאגרי המידע " לרשום " מאגר מידע המבוסס על איסוף מעסקים של מספרי תעודות זהות של אנשים ששיקים שלהם חזרו . למצב הכללי בתחום דיני הפרטיות ואיסוף נתו ני אשראי ראו א " ע439/88 מדינת ישראל נ' ונטור "פ , ה ד מח )3 ( 808 . בחיבור מביע השופט עמית ביקורת על התוצאה של פסק דין ונטורה הנ , ל" לפיה נאסר ליצור שירות מידע על העובדה כי שיקים חזרו , וזאת בשל התועלת החברתית במידע כאמור . נספחים – נספח 3- שיתוף בנתוני אשראי 161 החוק קובע יחוד עיסוק לתחום שירות נתוני אשראי ושירות מידע על עוסקים , כלומר לא ניתן להפעיל שירותים אלו אלא מכוח רישיון ובהתאם להוראות החוק . החוק והתקנות שהותקנו מכוחו , מסדירים בין היתר את סוגי המידע הניתנים לאיסוף , סוגי המידע הניתני ם למסירה ,אופן המסירה ו דוח אשראי , משך תקופת אחזקת המידע , זכויותיו של הלקוח והצורך בהסכ מתו , אחריות בעל הרשיון ומקורות המידע . בעלי הרשיונות נתונים לפיקוחו של רשם שירותי נתוני אשראי )ש הינו כיום ראש הרשות ל משפט , טכנולוגיה ומידע ש במשרד המשפטים , וסמכויותיו מופעל ות בידי צוות הרשות , ( אשר מעניק את רישיון הפעולה למבקשים , קובע דרישות מפורטות לגבי פעילותם , מפקח באופן שוטף על מילוי הוראות החוק על ידיהם ועל ידי מקורות המידע ומברר תלונות ציבור המוגשות כנגד אופן פעולתם . לרשם סמכות להטיל במקרים המתאימים עיצומים כספיים ובמקר ים חריגים לשלול רישיון שניתן16 . איסוף ומסירת מידע אודות אי- עמידה בהתחייבויות ) מידע שלילי ( בעל רישיון שירות נתוני אשראי רשאי לאסוף ולמסור מידע שלילי ללא צורך בהסכמת הלקוח , לפי הפירוט בטבלה שלהלן ) הפירוט מבוסס על סעיף 16 לחוק ותקנות שירות נתוני אשראי לאחר כנ יסתו לתוקף של תיקון מס ' 3(. איסוף ומסירת מידע אודות קבלת אשראי ) מידע חיובי ( מידע חיובי נאסף ונמסר בשני מצבים בלבד : בשל מסירת מידע שלילי - לפי סעיף17 לחוק , בעל רישיון שירותי נתוני אשראי , הרשאי למסור דוח אשראי לגבי לקוח , הכולל נתונים בדבר אי תשלום חובות י , מסור את הדוח האמור רק לאחר שאסף גם נתונים חיוביים לגבי אותו לקוח , וכלל אותם , אם היו , בדוח האשראי האמור . לאחר קבלת הסכמת הלקוח - לפי סעיף18 לחוק , לקוח יכול לתת הסכמתו בכתב לרשם או לבעל רישיון שירות נתוני אשראי , לאיסוף ומסירה של נתונים חיוביים אודותיו . מסי רת המידע תעשה רק בדוח האשראי . כיום , מקורות המידע מהם ניתן לאסוף נתונים חיוביים הם תאגיד בנקאי ומנפיק כרטיסי חיוב . השר רשאי לקבוע מקורות מידע נוספים לנתונים חיוביים . המידע שנאסף הוא אותו מידע בשני המקרים וזה הקבוע בתקנות בלבד . מסירת המידע- דוח אשראי : מסיר ת המידע תעשה בדוח אשראי בלבד . בעל רישיון שירות נתוני אשראי רשאי למסור דוח אשראי ולכלול בו רק פרטים מזהים של הלקוח , ואת נתוני האשראי שאסף על לקוח לפי הוראות סעיפים 16 , 17 ו- 18 לחוק ) הסעיפים המתייחסים לאיסוף המידע השלילי והחיובי , ( כאשר התקנות קובעות הגבלות מ סוימות ביחס למסירת פרטים אלו . כאמור לעיל , תיקון מס ' 3 ל חוק ותיקון תקנות שירות נתוני אשראי , צמצ מו הגבלות אלו ו איפשר ו מסירת מידע באופן רחב יותר . 16 להרחבה נוספת ראו גם באתר רשם שירות נת וני אשראי ברשות למשפט טכנולוגיה ומידע , ilita / mojheb / il . gov . justice . www :// http ,וכן בדוחות השנתים של הרשם , htm . Dohot / Pirsumim / ILITA / MOJHeb / il . gov . justice . www :// http . נספחים – נספח 3- שיתוף בנתוני אשראי 162 בעל רישיון שירות נתוני אשראי מחויב לציין בדוח את המועד שלגביו נכונים הנתונים המופיעים בו , כאשר מועד זה לא יעלה ע ל שני ימי עסקים לפני מועד מסירת הדוח . כמו כן , בעל רישיון האוסף נתוני אשראי רק מחלק מסוגי מקורות המידע מחויב לציין זאת על גבי הדוח , ולפרט את סוגי מקורות המידע שמהם הוא אוסף מידע . ריכוז המידע המועבר מהמקורות השונים , עדכונו והמגבלות הקיימות על איסופו ומסירתו מובא בטבלה דלהלן : מקור מידע סוג מידע תדירות עדכון מגבלות על מסירת מידע תקופת דיווח מותרת מידע שלילי : מתן צו כינוס נכסים – כולל התאריך ומספר ההליך הכרזת פשיטת רגל- מתן צו פשיטת רגל כולל התאר יך ומספר ההליך ביטול הליך פשיטת רגל – עצם הביטול כולל התאריך ומספר ההליך פשיטת רגל הצהרה שהוגשה בידי החייב כי אינו יכול לשלם את חובותיו או בקשה כי יוכרז פושט רגל מדי 7 ימי עסקים לכל היותר אין מגבלות 7 שנים תיקים לביצוע פסק דין , תיקים לביצוע שטרות , תיק שעניינו בקשה לביצוע תב יעה על סכום קצוב – מועד פתיחת התיק , רמת החוב ) על פי מדרגות סכומים הקבועים בתקנות ( תיקי איחוד תיקים – מועד הפתיחה של תיק האיחוד ומספרי התיקים הכלולים בו עברו לפחות 60 יום ממועד המצאת האזהרה לחייב המידע שנאסף , למעט מספר התיק . לא יימסר מידע ככל שרמת החוב מתחת ל- 5,000 ₪ ," אא כ היה מידע שלילי נוסף . לשכות ההוצאה לפועל חייב מוגבל באמצעים – מועד ההגבלה , מספר תיק או מספר תיק איחוד תיקים מדי 14 ימי עסקים לכל היותר אין מגבלות 5 שנים בנק ישראל היות הלקוח לקוח מוגבל או לקוח מוגבל חמור - סוג ההגבלה , תאריך תחילת ההגבלה ותאריך סיומה מדי 1 יום עסקים ולכל היותר מדי 7 ימי עסקים המידע שנאסף , ובלבד שחלפו 3 ימים מיום קבלתו . במשך 3 שנים מיום סיום תקופת ההגבלה . התראה ששלח ללקוח לפי חוק שיקים ללא כיסוי – מועד משלוח ההתראה ורמת החוב של השיקים כולם ; המידע יועבר לבעל הרישיון בתום 60 ימים מיום משלוח ההתראה , שבמהלכם לא נגרע אחד השיקים ממניין השיקים שסורבו המידע שנאסף , למעט שם התאגיד הבנקאי שממנו נאספו הנתונים ; ורק לאחר שהצטברו שתי התראות לפחות שנשלחו ללקוח במשך תקופה שאינה עולה על שנה " אא , כ היה מידע שלי לי נוסף . 5 שנים תאגיד בנקאי התראה בכתב ששלח על כוונתו לנקוט הליכים לגביית חוב – מועד משלוח ההתראה ורמת החוב ; המידע יימסר בתום 60 ימים מיום משלוח ההתראה , שבמהלכם לא נפרע החוב ולא נערך הסדר לפירעונו מדי 7 ימי עסקים לכל היותר יימסר המידע שנאסף , למעט שם התאגיד הבנקאי וכן יימסר סוג מקור המידע 5 שנים מנפיק כרטיסי חיוב התראה בכתב ששלח על כוונתו לנקוט הליכים לגביית חוב – מועד משלוח ההתראה ורמת החוב ; המידע יועבר לבעל הרישיון בתום 60 ימים מיום משלוח ההתראה , שבמהלכם לא נפרע החוב ולא נערך הסדר לפירעונו מדי 7 ימי עסקים לכל היותר יימסר המידע שנאסף , למעט שם מנפיק כרטיס החיוב וכן יימסר סוג מקור המידע 5 שנים נספחים – נספח 3- שיתוף בנתוני אשראי 163 מקור מידע סוג מידע תדירות עדכון מגבלות על מסירת מידע תקופת דיווח מותרת מקור מוסמך17 אי- תשלום חובות – קיומו של חוב , מועד היווצרותו , רמת החוב ; המידע יועבר לבעל הרישיון 90 ימים מהמועד שבו החוב היה אמור להיפרע במגבלות הבאות במידה שרמת החוב הייתה מתחת ל- 10,000 ₪ : מעל ל- 3,000 ₪ - יימסר המידע שנאסף רק אם הצטבר אצלו חוב נוסף ממקור מוסמך בעל רמת חוב מעל 3,000 ₪ או אם היה על הלקוח מידע שלילי נוסף הניתן למסירה . מתחת ל- 3,000 ₪ - יימסר המידע שנאסף רק אם הצטברו אצלו נוספים חובות שני ממקור מוסמך או אם היה על הלקוח מידע הניתן נוסף שלילי למסירה . 5 שנים בתי המשפט הוראה לפי סעיף 7 לחוק החברות , התשנ "ט- 1999 , לגבי הגבלת עיסוקים של בעל מניה או נושא משרה בחברה – מועד ההוראה , טיב המגבלה ומועד סיום המגבלה ללא מגבלות 5 שנים מידע חיובי הלוואה ) אשראי לזמן קצוב העולה על ששה חודשים , אשר הלקוח פרע את תשלומיו על פי תנאי הסכם ההלוואה ( - מועד מתן ההלוואה , המועד שנקבע לפירעון ההלוואה , תדירות התשלומים , רמת ההלוואה )5 רמות הלוואה הנקובות בתקנות (. לבעל הרישיון יועבר מידע אודות אשראי שניתן ללקוח במשך 5 שנים שקדמו לפניית בעל הרי שיון המידע שייאסף , למעט שם התאגיד הבנקאי / מנפיק כרטיסי בחיוב 5 שנים תאגיד בנקאי / מנפיק כרטיסי חיוב מסגרת אשראי - המועד האחרון שבו ניתנה מסגרת האשראי , רמת מסגרת האשראי )5 רמות מסגרת אשראי המצוינות בתקנות (. לבעל הרישיון יועבר מידע אודות אשראי שניתן ללקוח במשך 5 שנים שקדמו לפניית בעל הרישיון . בתוך 7 ימי עסקים לכל היותר המידע שייאסף , למעט שם התאגיד הבנקאי / מנפיק כרטיסי בחיוב 5 שנים דירוג אשראי: עד לכניסתו לתוקף של תיקון מס ' 3 לתקנות , בעל רישיון שירות נתוני אשראי אינ ו רשאי לכלול בדוחות האשראי דירוג אשראי של לקוחות . תיקון מס ' 3 מתיר לבעלי ר י שיון לשירות נתוני אשראי לציין בדוח האשראי דירוג אשראי שנ י תן ללקוח , בכפוף ל דרישות ול מגבלות הקבועות בתקנות , כדלהלן : • לצורך דירוג האשראי , בעל הרישיון יכול להביא בחשבון רק נתוני אשראי שהוא רשאי למסור . כמו , כן הוא אינו רשאי להביא בחשבון נתונים על אישיותו של הלקוח , לרבות מינו , גילו , גזעו , דתו , לאומיותו , או מקום מגוריו . 17 מקור מוסמך הינו עסק , למעט תאגיד בנקאי או מנפיק כרטיסי חיוב , שמתקיימים לגביו שני אלה : )1 ( הרשומות המוסדיות שעורך העסק בדבר אי פירעון חובות , הן רשומות מוסדיות שמתקיימים לגביהן התנאים האמורים בסעיף 36 לפקודת הראיות ) ; 2 (מחזור עסקיו השנתי אינו נמוך מ- 25 מיליון שקלים חדש ים או מסכום אחר שקבע השר באישור ועדת הכלכלה של הכנסת . נספחים – נספח 3- שיתוף בנתוני אשראי 164 • עדכון של המידע יביא גם לעדכון הדירוג . • בעל הרישיון רשאי ליצור דירוגי אשראי שונים ללקוח , לפי דרישות מבקשי דוח האשראי . • הלקוח זכאי לעיין ולקבל את דירוג האשראי שנקבע עבורו , ולעיין גם בנתונים שהובאו בחשבון לצורך הדירוג . • בעל רישיון אשר מציין בדוחות האשראי שלו דירוגי אשראי , צריך לפרסם באתר האינטרנט שלו רשימת קריטריונים שלפיהם הוא קובע דירוג אשראי ללקוחות , בלא משקלם היחסי . תקופת האחזקה : שמירת המידע - בעל רישיון שירות נתוני אשראי יחזיק נתוני אשראי למשך תקופה של7 שנים מיום קבלתם , וימחק ויבער כל נתון אשראי עם תום התקופה כאמור . מסירת המידע - לעניין הצגת הנתונים בדוח האשראי , החוק קובע לגבי כל נתון מידע את מספר השנים לגביה ן ניתן להציג נתונים אלו בדוח אש ראי , כמפורט בטבלה לעיל . עדכון המידע : בעל הרישיון צריך לציין בדוח את המועד שלגביו נכונים הנתונים המופיעים , בו כאשר מועד זה לא יעלה על שני ימי עסקים לפני מועד מסירת הדוח . התקנות קובעות חובת עדכון לגופים המוסרים את המידע ) בנק ישראל , הכונס הרשמי , לשכת הוצאה לפועל וכו (. ' זכויות הלקוח : מסירת דוח אשראי - בעל רישיון שירות נתוני אשראי מחויב ל מסור ללקוח , על פי בקשתו , דוח אשראי מעודכן לגביו ש בו נתונים המצויים בידי בעל הרישיון באותה עת וה ניתנים למסירה . אחת לשנה , הלקוח רשאי לקבל דוח אשראי ללא תמורה ו , מעבר לכך בעל הרי שיון רשאי לדרוש תמורה בגין הדוח , שאינה עולה על התמורה המשולמת על ידי מבקשי דוחות אשראי . זכות עיון - לקוח זכאי לעיין במידע המצוי עליו אצל בעל רישיון שירות נתוני אשראי , לרבות המקורות שמהם התקבל המידע וכן בשמותיהם ובמעניהם של מי שקיבלו דוח אשראי על אודותיו ב תוך תקופה של שישה חודשים שקדמו למועד העיון . אחת לששה חודשים הלקוח רשאי לעיין במידע ללא תמורה . מעבר לכך אפשר לדרוש תמורה סבירה בגין העיון . תיקון מידע - לקוח הסבור כי מידע לגביו הנמצא במאגר המידע של בעל רישיון שירות נתוני אשראי לא היה , בעת העברתו לבעל הרישי , ון נכון , שלם , ברור או מעודכן , רשאי לפנות לבעל הרישיון בב קשה למחקו , להשלימו או לתקנו , או להוסיף לגביו הערה . לקוח הרואה עצמו נפגע ממעשה או ממחדל של בעל רישיון לעניין זה רשאי לערער על כך בתוך 45 ימים לבית משפט השלום . סעיף 31 )( ז לחוק מסדיר את תיקון המידע ביוז מת מקור המידע , כאשר גילה טעות במידע שהועבר , או שמידע שהועבר תוקן בשל הוראת חוק או לפי פס ק דין . הפעלת שירות מידע על עוסקים: בניגוד להגבלות הקיימות בכל הנוגע למידע על לקוחות צרכניים , בעל רישיון שירות מידע על עוסקים רשאי לאסוף ולהחזיק כל מידע שקיבל כדין על ע וסק , לרבות נתוני אשראי על יחיד בפעילותו כעוסק בלבד , לכלול מידע כאמור בדוח אשראי ולמסור אותו למבקש דוח אשראי . תקופת האחזקה של המידע היא לפחות 7 שנים . נספחים – נספח 3- שיתוף בנתוני אשראי 165 הסדרי שיתוף בנתוני אשראי- סקירה בינלאומית במסגרת עבודתו סקר הצוות את המידע הניתן בסוכנויות נתוני אשראי במדינות שונות בעולם , בהיבט המשפטי והעובדתי , ביניהן : ארה ו ב " מדינות אירופה . הצוות בחן את החקיקה שמסדירה את התחום , ובעיקר בדק את סוגי המידע שניתנים לאיסוף ולמסירה , מה כולל דוח האשראי , דירוג אשראי , תקופת האחזקה של המידע אצל סוכנויות נתוני האשראי , חובת עדכון ז , כויות הלקוח והצורך בהסכמת הלקוח . ארצות הברית איסוף המידע בארה " ב הוא מאוד רחב , הוא כולל מידע חיובי , הוא נ יתן בהסכמת הלקוח , וניתן בהסכמת מקורות המידע ולא דרך חיובם , אלא בהתבסס על עקרון ההדדיות - קרי גוף שמקבל מידע משירות נתוני האשראי , גם מוסר מידע לשירות . הסכמת הלקוח נדרשת באופן ספציפי לגבי כל עסק ת אשראי . כדי להשלים את התמונה ולקבל מידע מקיף רב יותר , גם בתי המשפט והמשרדים הממשלתיים מספקים מידע לסוכנ ו יות הדיווח . החוק העיקרי המסדיר את פעולתן של סוכנויות הדיווח על צרכנים , הוא ה - Fair Credit Reporting Act ,משנ ת 1970 18 . מטרות מסירת המידע : החוק מגדיר מהן המטרות של דוחות אשראי : מתן אשראי ללקוחות , חיתום ביטוח , מטרות עסקיות ושימוש עסקי לגיטימי אחר . כל אדם בעל " צורך עסקי לגיטימי " יכול לקבל גישה לתיק האשראי של הלקוח ) כגון : משכירי דירות , מעסיקים , גופי רווחה המפקחים על תשלומי מזונות , סוכנויות ממשלתיות , גופים המעניקים אשראי , (. ' וכו סוג המידע שנאסף: חשבו ן האשראי כולל כל סוג של הלוואה או אשראי שניתן ללקוח ועליו להחזירו ) לרבות כרטיסי אשראי , הלוואות משכנתא , ליסינג רכב , משיכ ת יתר , תשלומים לנותני שירות שאינם משולמים במועד עוד ו , (. כל חברות האשראי , הבנקים , והמוסדות הפיננסיים בארה " ב מדווחים באופן שוטף לסוכנויות הדיווח על פעולות האשראי של הלקוחות שלהם . חל איסור על איסוף מידע מפלה מטעמים של גזע , דת ומין . סוג המידע שנמסר : • נתוני זהות ותעסוקה - פרטי זהות , היסטוריה תעסוקתית , בעלות על בתים , הכנסות וכתובות מגורים קודמות . • מידע בנוגע לה י סטוריית אשראי - פרוט חשבונות בנק , כרטיסי אשראי , הלוואות , משכנתאות , ליסינג , תשלומים ל חברות Utility ) תשתיות כגון טלפון , אינטר , טנ חשמל , מים , ( פרטים אודות מסגרת אשראי , היסטוריית תשלומים , ועוד . 18 . Et seq 1681 § . C . S . U 15 . נספחים – נספח 3- שיתוף בנתוני אשראי 166 • מידע מרשויות ציבוריות - מידע שמקורו בדרך כלל בבתי משפט , כולל פשיטות רגל , עבירות מס , איחור בתשלומי מזונות וכדו . ' • חקירות - רשימת הנושים , חברות הביטוח , וגופים אחרים שביקשו לברר היסטוריית אשראי . • דירוג אשראי . בנוסף , ניתן לאסוף נתונים על אופיו של הצרכן , המוניטין הכללי שלו וכו ', משיחות עם חברים , שכנים וכדומה . השימוש במידע זה מוגבל . עוד מוגדר בחוק מהו " מידע שלילי ": עבירות , איחור ב תשלומים , חדלות פירעון או כל צורה של השתמטות מתשלום . מידע שלא ניתן במסגרת הדוח: פרטים דמוגרפיים מסוימים כגון גזע , דת , מין , וכו ', מידע רפואי , הליכי ם משפטיים שהסתיימו בין 7 ל- 10 שנים טרם מתן הדוח , חובות שהתגבשו לפני 7 שנים ממועד מתן הדוח , חשבונות חיסכון , חשבון עו " ש וחשבונות ברוקראז .' דירוג אשראי: הדירוג מבוסס על שיטת ניקוד שנקבעת בהתאם להיסטוריית האשראי . הדירוג מחושב באמצעות נוסחה מתמטית המכילה סוגי ם שונים של מידע בתיק האשראי הספציפי , בהשוואה לתבניות המידע בתיקי אשראי אחרים . שיטת דירוג האשראי הצרכנית הרווחת בארה ) ב " דירוג FICO (מבוססת על מידע מתיק האשראי של הלקוח ועל עיבודים סטטיסטיים של מידע זה . מרכיבי הדירוג : אופי תשלום חשבונות , מסגרת אשראי מול אשרא י מנוצל בפועל יה , סטור יית אשראי , תמהיל אשראי , בקשות אשראי חדשות נתונים שלילי . ים עדכון המידע: המידע מתעדכן באופן שוטף על ידי מוסדות פיננסיים ואחרים . קיים תהליך למחיקת מידע שגוי . זכויות הלקוח: לסוכנויות הדיווח מותר לספק דוח על הצרכן ללא הסכמתו רק בהתמלא תנ אים מסוימים . לאחרונה הורחבו מאוד חובות הדיווח לצרכן ובאפשרותו לדרוש מהסוכנויות מידע שהן מעבירות הנוגע אליו . ככלל , הלקוח זכאי לקבל העתק מתיק האשראי שלו בחינם , אחת לשנה . על הלקוח מוטלת האחריות לעקוב אחר תיקי האשראי שלו ולוודא שאין בהם טעויות . מדינות אירופה הסקירה מתייחסת לחברות נתוני האשראי הפרטיות באירופה , החברות ב- ECRI 19 ) סך הכול30 חברות נתוני אשראי ב , - 23 מדינות . ( חברות האשראי מפיקות דוחות אודות היסטוריית האשראי של הפרטים הלווים . 82% מהחברות מספקות גם ציון דירוג אשראי )credit score (המבוסס על בדיקות הר קע של הלקוחות . 70% מהחברות מציעות גם שירותי ייעוץ , בדגש על הערכות סיכוני אשראי . 19 European Credit Research Institute . נספחים – נספח 3- שיתוף בנתוני אשראי 167 גישה למאגרי המידע ע " י גורמים שונים למטרות מתן אשראי: כמעט בכל המדינות יש לבנקים ולקמעונאים גישה מלאה למאגר נתוני האשראי ) מידע שלילי בלבד , או שלילי וחיובי , ( למעט שתי מדינות20 א שר בהן כל גישה שהיא , גם של גורמים אלו , מותנית באישור משפטי . ברוב המדינות ישנה גישה למאגר גם לחברות ביטוח ולנותני משכנתאות . ישנה גישה מוגבלת לנותני שירותים שונים ) כגון חברות תקשורת , חברות חשמל וגז , ( גובי חוב , יועצים וברוקרים . איסוף המידע: ב רוב המדינות שיתו ף הנתונים אינו נדרש על פי הרגולציה . כל המדינות שנבדקו מאחסנות מידע שלילי אודות פרטים . מידע חיובי נאסף ונשמר ב- 18 מדינות . בחמש מדינות בלבד לא נאסף מ י דע חיובי ו הדבר נובע לרוב ממסגרת חוקית ורגולטורית הדוקה יותר המטילה מגבלות על סוג המידע שנאסף21 . הסכמת הלקוח: בכ- 50% מהמדינות לא נדרשת כל הסכמה שהיא מצד הלווה לאיסוף המידע השלילי )11 מתוך21 מדינות (. עם זאת בחלק מהמדינות יש חיוב ליידע את הלקוח כי המידע אודותיו נכנס למאגר המידע . ב- 75% מהמדינות )15 מתוך20 מדינות ( קיי מת חובה לקבל את הסכמת הלווה לאיסוף מידע חיובי או דותיו , גם במידה ש החוק מאפשר איסוף מידע שכזה . סוג המידע שנאסף : • מידע אישי אודות הצרכן – שם , כתובת ) אצל כל המדינות שנבדקו , ( תאריך לידה )28 מתוך 30 חברות נתוני האשראי שנבדקו , ( מין )24 מתוך30 חברות , ( ומס ' זיהוי מסוג כלשהו )22 מתוך30 חברות (. • בקשות להלוואות )credit application ( – כשני שליש מהחברות אוספות מידע אודות בקשות של צרכנים לקבלת אשראי ממלווים . כמו כן , בלשכות שונות נאסף מידע , כגון , הימצאותם ברשימת שיקים שנדחו , עצירת אשראי . • מידע משפטי – מידע אודות פשיטת רגל והחלטות בית משפט בנוגע ללווה נאסף רק ב כ מחצית ממאגרי המידע . • אחר – מידע אודות הכנסה , נכסים ומצב משפחתי נאסף רק במספר מדינות מועט . • מידע אודות הלוואות – 27 מתוך30 החברות שנבדקו אוספות מידע אודות הלוואות שניתנו ללווה . כל 27 החברות הנ " ל אוספות מידע על אשראי בכרטיסי אשראי , 26 חברות אוספות מידע על הלוואות כלליות ו , - 26 חברות , אודות משכנתאות שניתנו ללווה . רוב החברות אוספות מידע גם אודות משיכת יתר ואשראי צרכני או תשלומים )retail credit .( רק חלק קטן יחסית מהחברות אוספות מידע על אשראי אחר ) תקשורת , תשתיות (. חלק מהחברות אוספות גם מידע נוסף אודות ההלוואה , כגון סכום ההלוואה , טווח הזמן לגביו ניתנה ההלוואה וכיו .ב" 20 סרביה ורוסיה . 21 דנמרק , פינלנד , איסלנד , נורבגיה וספרד . נספחים – נספח 3- שיתוף בנתוני אשראי 168 • אי תשלום חוב )default ( – כמעט כל החברות )29 מתוך30 (אוספות מידע זה אשר מגיע , לרוב , מהמלווים , במספר מקרים ממאגרי מידע ציבוריים , ובמקרה אחד מהלווה ) בשילוב עם מידע ממאגר המידע הציבורי (. מבחינת ההגדרה לאי תשלום חוב , רוב החברות מתייחסות לחריגה כאי- תשלום חוב כבר לאחר פחות מ- 90 יום . זאת , בעוד שברמה המדינית והבין- לאומית המונח " אי תשלום חוב " )default ( מוגדר באופן כללי כהלוואה שחלפו יותר מ- 90 ימים מאז מועד פירעונה האמור . • הלוואות שנפרעו במועדן- מידע זה נאסף בחלק מהחברו ) ת 16 מתוך30 .( מעקב אחר הגישה למאגר המידע : מפעילי מאגרי הנתונים בכל המדינות שנבחנו מחויבים להפעיל גם מעקב אחר עקבות )"footprints "( – גישה למידע שבמאגר על ידי גורמים שונים . על התיעוד לכלול את הגורם ששלף את המידע , תאריך , ומטרת שליפת המידע . מקור המידע: במ רבית המדינות הגורמים המלווים ם שה ) גם הלקוח ות של חברות נתוני האשראי םה ( מקור המידע העיקרי לגבי נתוני האשראי של הלווים . בחלק מהמדינות קיימים גם מקורות מידע ציבוריים כאלו ואחרים . לעתים הלווים עצמם מספקים מידע אודותיהם , כמידע משלים לזה אשר כבר נאסף מהמוסדות המ לווים או מ הגופים הציבוריים ) למשל , מידע אישי על כתובות וכדומה . ( סף דיווח: בחלק מהמדינות הדיווח על אי החזר חוב או הלוואות שלא נפרעו הוא רק מעל לסכום מסוים של הלוואה . במדינות ש בהן סף דיווח כזה קיים )5 מתוך המדינות שנבדקו , ( מדובר בסכום שנע בין 60 ל- 300 יורו . תקופת אחזקת המידע : לא קיימת סטנדרטיזציה בנוגע למשך הזמן ש בו מאגר המידע מחזיק אצלו את המידע הרלוונטי . ישנן מדינות בהן קיימות חובות מחיקת מידע החלות מכוח דיני הגנת הפרטיות . עדכון המידע: ברוב המדינות , עדכון המידע נערך על בסיס יומי או שבועי . בכל המדינות קי ימות בקרות פנימיות שמטרתן לבחון את איכות המידע שנאסף . מידע שנאסף מגורמים הפועלים בשוק האשראי הצוות נפגש עם גורמים שונים בעלי ענין מהיבטים שונים בתחום זה . בין יתר הדברים , ביקש הצוות לבחון מהם סוגי המידע הנדרשים על מנת לגבש הערכה מקצועית נכונה לגבי סיכון ה אשראי של לווה . כמו כן , ביקש הצוות את התייחסותם למצב הנ ו הג היום ביחס לנתוני אשראי וכן את הערכתם ביחס לשינוי נדרש , אם נדרש ב , משטר שיתוף ב נתוני אשראי . סוגי המידע הנדרשים לשם הערכת סיכון אשראי של לווה כפי שהוצג ל צוות , קיימים סוגי ם שונים של מידע הנדרש לשם ובי ג ש הערכה מקצועית של סיכון האשראי של לווה . לסוגי המידע משקל שונה בהערכת הסיכון של הלקוח : נספחים – נספח 3- שיתוף בנתוני אשראי 169 1. מידע התנהגותי הוא מידע לגבי האופן שבו אדם עומד בהתחייבויותיו השוטפות באופן כללי , והוא מצוי אצל מי שהלווה ביחסים מתמשכים עמו בהקשרים אלה . מידע מסוג זה חיוני ו בעל משקל רב במודלים של הערכת סיכון . 2. מידע אפליקטיבי הוא מידע לגבי מצבו העכשווי של הלקוח . מידע זה נאסף בעת הצטרפותו של לקוח לשירותי המלווה או בעת שהוא מבקש אשראי ) מידע מ שאלונים אודות מצב משפחתי , רמת הכנסה , מצב תעסוקתי , אזור מגורים , סוג כר טיס האשראי .( 3. מידע דמוגרפי הוא מידע הנוגע למ נים י אפי אישיים של הלווה , מידע זה בעל חשיבות פחותה ו משקל מועט יחסית . מהמידע שנמסר עולה כי המידע ההתנהגותי , אשר הינו כאמור בעל חשיבות רבה לשם הכרת אמינותו של לקוח חדש והבנת דפוסי פעולתו , נאסף לרוב בתוך פרק זמן שבין חודשים ספורים לבין שנה עד ש נתיים , ממועד תחילת פעילותו של הלקוח , בהתאם לסוג האשראי . לאור האמור לעיל , היתרונות בשיתוף בנתוני אשראי עשוי ים ל בוא לידי ביטוי ב " ר וציק תקופת הלמידה " של המלווה החדש ואולי אף בביטולה ו , בכך להביא לצמצום היתרון לנותן האשראי הנוכחי ו להקט נת עלויות המעבר בין נותני אשראי שונים , בשל הקטנת פערי המידע ביניהם . עוד עולה מהמידע שנמסר לחברי הצוות כי נושים רבים אוספים מידע ממקורות מידע חיצוניים ) מרשמים פומביים ושירות נתוני אשראי , ( מחומר שברשותם אגב עיסוקם , וכן מחומר שממציא הלווה הפוטנציאלי לבקשתם ) למשל דוח " , עושר , " מידע על ה פעילות הבנקאית בחודשים שקדמו לבקשת האשראי ועוד (. הן אצל נותני האשראי הבנקאי ו הן אצל נותני האשראי החוץ בנקאי , דוחות נתוני אשראי הנמסרים כיום מהווים מידע משלים , במקרה הטוב , למידע ה אחר . מלווים מקצועיים נעזרים במודלים משלהם לשקלל את הנתונים שבידיהם אודות הל ווה ולבטא את הסיכון הטמון בלווה המסוים בהתאם למאפייניו . השימוש ב מודלים הללו מקובל בבנקים , חברות כרטיסי אשראי וכן בגורמים אחרים , כמו למשל , חברות חוץ בנקאיות או גופים מהמגזר השלישי . המודלים האמורים נבנים תוך התאמה לצרכי המלווה הספציפי . המודלים מסייעים בידי המלווה לקבוע האם לתת אשראי , היקפו וכן לקבוע את מחירו . דירוג האשראי מתבסס בעיקר על נתונים אשר הלקוח מתבקש להמציאם , לרבות דפי פירוט חשבון מהבנקים ש בהם הוא לקוח , היקפי אובליגו ונכסים פיננסיים . נספחים – נספח 3- שיתוף בנתוני אשראי 170 מקורות מידע International Finance Corporation (IFC)- Credit Bureau Knowledge guide, 2006 Barron John M. and Michael Staten, "The value of Comprehensive Credit Reports: Lessons from the U.S. Experience", 2000. OECD, Facilitating access to finance: Discussion paper on Information Sharing. Turner Michael A. and Robin varghese, "The Economic Consequences of Consumer Credit Information Sharing: Efficiency, Inclusion, and Privacy", OECD Privacy Guidelines, background paper#2, OECD Conference 12/2010. נספחים – נספח 4 – עסקים קטנים- סקירה 171 עסקים קטנים סקירה בינלאומית סקירה בינלאומית של תכניות ממשלתיות להגדלת היצע האשראי הבנקאי והחוץ בנקאי למגזר העסקים הקטנים ניתן לסווג את התכניות הממשלתיות לעידוד מתן האשראי הבנקאי וחוץ בנקאי לעסקים קטנים ובינוניים למספר קטגוריות ראשיות . הפעולות מהסוג הראשו ן הינן פעולות המתמרצות את הבנקים להגדיל את היצע האשראי מבלי שהממשלות משתתפות בסיכון שבאשראי זה וללא התערבות בשיקולים הפנימיים של הבנק באופן הקצאת האשראי ומחירו ה . סוג השני של פעולות הינן פעולות בהן הממשלות מתערבות בשיקולי הבנק במתן הלוואה אך אינן משתתפות בס יכון . הסוג השלישי הינן פעולות בהן הממשל ות משתתפ ו ת בסיכון במתן ההלוואות לעסקים הקטנים והבינוניים אך הבנקים הפרטיים נדרשים גם הם להעמיד אשראי ולהשתתף בסיכון . הסוג הרביעי הינו פעולות המגדילות את היצע האשראי החוץ בנקאי באמצעות הלוואות משותפות של הממשלה והמגזר הפרטי . סוג ראשון : תמרוץ חיצוני למתן הלוואות לעסקים הקטנים והבינוניים ב- 1977 בארה "ב נחקק ה - Community Reinvestment Act ) CRA ( 1 במטרה לעודד הבנקים לספק את צרכי האשראי מהקהילות בה ן הם פועלים ולמנוע אפליית אשראי אזורית ה . - CRA חל על כלל צרכ נ י האשראי בקהילה ו , לא רק על עסקים קטנים . התכנית בנויה על תמריצים לעידוד הפעילות באמצעות מתן ציון איכותני לבנק המבוסס על מדדים של הלוואה , השקעה בפרויקטים בקהילה ואיכות השירות . מדד ההשקעה מבוסס על היקף ומספר ההלוואות , הפיזור הגיאוגרפי והסוציו-אקונומי של מקבלי ההלוואות , מטרת הה לוואות ועוד . הציון לבנק ) לאחר בדיקה המבוצעת אחת למספר שנים ( מפורסם בתקשורת ומהווה פרסום חיובי ) או שלילי ( של הבנק כלפי הקהילה שהוא פועל בה ומאפשר לציבור פיקוח צרכני על פעילות הבנק . בנוסף לכך , ציון הבנק משמש לצרכי הבנק המרכזי וגופי רגולציה נוספים בעת מתן איש ור למיזוגים , רכישות והקמת סניפים חדשים ובכך מהווה תמריץ נוסף לבנקים להגביר את פעילותם הכלכלית בקהילה . הצלחת התכנית שנויה במחלוקת ; ב- 2010 הוקמה ב ארה ה ב"- Small-Business-Lending-Fund 2 , קרן ממשלתית ה מעניקה הלוואות בריבית נמוכה לבנקים בהתאם להקצאת האשראי שלה ם לעסקים קטנים . הנהנים מתכנית זו הם בנקים ואיגודי אשראי קטנים אשר היקף הנכסים שלהם נמוך מ- 10 מיליארד 1 כהן , לוי , ספרר " , מדיניות אשראי הוגן , " מכון מילקן וקרן קורת , פברואר 2008 אתר הFFIEC : htm . default / cra / gov . ffiec . www :// http 2 אתר משרד האוצר האמריקאי , דף Small Business Lending Fund aspx . Fund - Lending - Business - Small / Pages / programs - sb /r cente - resource / gov . treasury . www :// http ב- 2010 נחקק חוק מתאים המאפשר לקרן להעמיד הלוואה מסובסדת לבנקים . נספחים – נספח 4 – עסקים קטנים- סקירה 172 דולר3 . הלוואות אלו ממנופות להלוואות לעסקים קטנים בהתאם לכך שההלוואה ניתנת בתלות בהרחבת הקצאת האשראי הכוללת של המוסדות הפיננסיים לעסקים קטנים . על פי התכנית , ההלוואות המוכרות כאשראי לעסקים קטנים הינן הלוואות של עד 10 מיליון דולר לעסקים בעלי הכנסה של עד 50 מיליון דולר כאשר ככל ששיעור הגידול במתן האשראי המוענק לעסקים אלו גבוה יותר כך ריבית ההלוואה של הקרן למוסד הפיננסי נמוכה יותר . בפברואר2011 נחתם מסמך הבנות בין הבנקים הגדולים בבריטניה , )LBG , HSBC , Barclays RBS ( לבין ממשלת בריטניה , הנוגע למספר סוגיות , ביניה ן הגדלת היקף ההלוואות הבנקאיות לעסקים בכלל ו , לעסקים קטנים ובינוניים בפרט ) גם בנק Santander חתם על מסמך ההבנות בסעיפים הנוגעים להלוואות (. ההתחייבות במסגרת זו נקראה "Project Merlin" 4 ובה הבנקים הצהירו על נכונותם להעמיד הלוואות חדשות למגזר העסקי בהיקף של 190 מיליארד י פאונד במהלך 2011 , מתוכם76 מיליארד י פאונד יופנה לעסקים קטנים ובינוניים ) המהווים גידול של 15% בהלוואות חדשות למגזר ביחס לשנת2010 .(לא נקבעו סנקציות למקרה ש הבנקים לא יעמדו בהסכם ולא נקבעו תמריצים חיוביים לבנקים שיעמדו ביעד ים שנקבע . ו פרויקט מרלין היה המשך ליעדי הלוואה לעסקים ) ללא הבחנה בגודל העסק ( ומשכנתאות שהוצבו לבנקים Lloyds Banking Groupו- RBS במסגרת תכנית הסיוע )The Asset Protection Scheme ( שק יבלו במשבר הפיננסי האחרון . בשנה הראשונה להסכם )2009 ( התחייבו הבנקים ליעדי נטו להלוואות ולא עמדו בהם בכל הנוגע להלוואות לעסקים . הבנקים טענו כי לא עמדו בהסכם , כיוון שאינם יכולים להשפיע על סך החזרי ההלוואות ) מונחי נטו , ( ולכן לשנה השנייה נקבעו יעדי הלוואות במו נחי ברוטו וכך גם ביעדים של פרויקט מרלין .5 בסיכום ה שנתי של הפרויקט נמצא שהבנקים העמידו הלוואות בהיקף מצטבר של 215 מיליארד י פאונד ברוטו לעסקים , אך לא עמדו ביעד ההלוואות לעסקים קטנים ובינוניים – העמידו 75 מיליארד י פאונד אשראי חדש , כמיליארד פאונד פחות מהיעד ש נקבע . במונחי נטו , סך האשראי הקיים לעסקים ) קטנים וגדולים ( הצטמצם ב-3 מיליארד י פאונד ) דהיינו החזרי ההלוואות גבוהים מהאשראי החדש הניתן (6 . לטענת הבנקים הסיבה לכך נובעת מהירידה בביקושים של עסקים לאשראי . לשנת 2012 לא נחתם הסכם דומה . בדומה לבריטניה גם , באירלנד נ קבעו יעדים להלוואות חדשות ל עסקים קטנים ובינוניים לשני הבנקים הגדולים )Allied Irish Banks , Bank of Ireland ( , ל-3 מיליארד י אירו לכל בנק . לשנת 2012ל ו שנת 2013 המטרות יעמדו על3.5 ו-4 מיליארד י אירו בהתאמה . לשנת 2011 הבנקים בקושי עמדו ביעד , וזאת לטענתם בגלל היר ידה בביקוש מצד העסקים . קוריאה ב :- 1965 נקבע יחס מינימלי להלוואות לעסקים קטנים ובינוניים עבור הבנקים בקוריאה במטרה להגביר את היקף האשראי העומד לעסקים קטנים ובינוניים . 3 לרשימה מלאה ראה- aspx . transactions _ sblf / Pages / programs - sb / center - source re / gov . treasury . www :// http 4 פרויקט מרלין – מתוך אתר משרד האוצר בבריטניה : htm . 11 _ 17 _ press / uk . gov . treasury - hm . www :// http 5 HM treasury, The Asset Protection Scheme, Dec 2010 : pdf . /0567 /0567 05 hc / 1011 hc / document / uk . gov . documents - official . www :// http 6 מקור הנתונים על פרויקט מרלין מאתר הבנק המרכזי באנגליה : htm . additionaldata / monetary / other / publications / uk . co . bankofengland . www :// http נספחים – נספח 4 – עסקים קטנים- סקירה 173 נכון לשנת 2010 היחסים הינם : המוסד הפיננסי יחס ההלוואות המינימלי IBK ) בנק ממשלתי מיוחד (70% מסך האשראי של הבנק יופנה לעסקים קטנים ובינוניים בנקים מסחריים 45% מההלוואות החדשות שניתנו בנקים פרובינציאליים / מקומיים 60% מההלוואות החדשות שניתנו בנקים זרים 35% מההלוואות החדשות שניתנו על מנת לתמרץ הבנקים לעמוד ביעדים אלו , הבנק המרכזי משתמש במכשיר מדיניות מוניטרי ה ) - Aggregate Credit Ceiling .(בכל רבעון הבנק המרכזי קובע תקרה מוניטרית שעד אליה הבנקים יכולים ללוות עד ) חודש ( במחירים נמוכים מריבית הבסיס . התקרה והריבית גמישים ומשתנים בהתאם למצב הכלכלי במשק . לכל בנק נקבעת תקרה נפרדת ואם הבנק חרג מיחס הה לוואות המינימלי שלעיל , התקרה מופחתת למשך חודש בסכום שבו הבנק חרג מיעדו .7 ניתן להצביע על מספר מסקנות : ראשית , גם כאשר ישנם סקרי עסקים תדירים קשה יהיה לקבוע מראש מה יהיו ביקושים אלו ; שנית , יש צורך במנגנון תמריצים משלים שיעודד את הבנקים לפעול להשגת היעדים ל אך , אותם תמריצים יכולה להיות עלות תק ציבית גדולה לממשלה ול סנקציות יכולה להיות השפעה מזיקה ל מערכת הפיננסית ; שלישית , קביעת היעדים עלול ה לגרור הקצאת אשראי רשלנית מצד הבנקים והגברת הסיכון על הבנק , בעיקר כאשר מלווה בתמריצים חזקים ובביקושים מועטים לאשראי . סוג שני : התערבות בשיקולי מתן הלוואה ויצירת תמריצים ללא השתתפות המדינה בסיכון בסוג זה נכלל ו רשויות לתיווך אשראי8 ש החלו לפעול בשנים האחרונות במספר מדינות , בראשן צרפת ובלגיה . הממצאים הראשוניים מה פעלת רשויות לתיווך אשראי מצביעים על כך שה ן סייעו בהקלת הגישה של עסקים ק טנים ובינוניים לאשראי בתקופה בה הוקשח ה מדיניות מתן האשראי של הבנקים . בכל מדינה תהליך התיווך מעט שונה , אך העיקרון המנחה הוא מניעה של מצבים בהם הבנקים אינם מעמידים הלוואות לעסקים ברי קיימא ובעלי יכולת החזר מסיבות לא מוצדקות . להלן שתי דוגמאות לתכניות תיווך אש ראי הפועלות בבלגיה ו ב אירלנד : 7 אתר הבנק המרכז י של קוריאה : 1906 = menuNaviId ? action . broadcast / kr . or . bok . www :// http Lecture of Hyoung-Tae Kim, "Financial System Architecture for Effective SME Financing", Aug 2010 pdf . Architecture _ System _ Financial _ ppt 37 SS / seminarseries / pdf / org . adb . aric :// http 8 SME and Entrepreneurship Financing: Credit Mediation and Mutual Guarantee Societies: First Draft Report, OECD 2011 נספחים – נספח 4 – עסקים קטנים- סקירה 174 ב- 2009 הוקם ב בלגיה ה- Corporate Credit Mediator שעיקרו סיוע ב תקשורת בין ה עסקים לגופים הפיננסים . רוב עבודת צוות התיווך היא בייעוץ בתהליך הגשת הבקשה להלוואה , בפרט המלצות לשיפור נוסח הבקשה והמסמכים הנלווים ל בקש ה לאחר שזיהו כי לקות במסמכי הבקשה היא אחת הסיבות השכיחות לדחיית קבלת ההלוואה . לעיתים פעולת הצוות גם מסייעת בגישור בין העסק לבנק לפני הפניית התיק לדיון משפטי , כגון בעת שינוי תנאי קווי אשראי קיימים . לבסוף , הצוות גם מייעץ לעסקים על פתרונות אשראי נוספים הנגישים להם . הנתונים אודות פעילות התיווך יכולים ללמד על הביקוש לאשראי של עסקים קטנים ובינוניים : 98% מהפונים לתיווך הינם עסקים המעסיקים עד50 עובדים . ן רוב הגדול של הפניות נגע לאשראי חדש לטווח קצר )38% מהפניות ( ולטווח ארוך )26% מהפניות (. 40% מהפניות נגעו להלוואות בהיקף של 50,000 עד249,999 אירו , ורק 11% מהפניות נגעו להלוואות בהיקף של מעל500,000 אירו . לפי אומדני התכנית , התיווך סייע להעמדת אשראי ל- 60% מהפונים בהיקף מצטבר של123 מיליון אירו . בשונה מבלגיה , גוף תיווך אשראי ב אירלנד )ה-) CRO ( Credit Review Office ( מטפל בפניות של עסקים קטנים ובינוניים רק לאחר שב קשתם להלוואה נ דחתה או נ י תנה בתנאים שלדעתם אינם הוגנים ולא מסייע בתהליך הגשה לבנק9 . חמשת הבנקים שקיבלו סיוע במסגרתNAMA מחויבים בתכנית )Allied Irish Banks , Bank of Ireland , Anglo Irish Bank , EBS , Irish Nationwide Building Society ( ולשאר הבנקים ניתנה האפשרות להיכנס לתכנית אך הם לא חויבו בכך . אין ל- CRO סמכות רגולטורי ת על הבנקים , הוא יכול רק לאשרר את החלטת הבנק או להסתייג ממנה . ה בנק הוא ש מחליט האם ל העניק הלוואה או לא . צוות ה- CRO מורכב מבקר ראשי ומ עשרה בנקאים פנסיונרים אשר מקבלים שכר לפי כל תיק ש נבדק . המבקר שומר את כל הנתונים על פניות ותוצאות הבדיקות ומדווח לשר האוצר , אך אינו כפוף לו ותקציבו נפרד . הדיווח לשר האוצר ניתן על תוצאות הבדיקות בשני הבנקים הגדולים , BOI , AIB .נכון לדוח האחרון מ פברואר 2012 , בחן הבנק153 בקשות , מתוכ בכ ן שליש מהבקשות להלו ואות הבנק שינה את החלטת האשראי לאחר תהליך התיווך של ה- CRO וב- % 10 מהמקרים , השינוי חל טרם קבלת ה החלטה של הארגון .10 הדיווח של ה- CRO אינו מוגבל רק לעניין תיווך האשראי אלא תפקידו של המבקר לדווח לשר האוצר על התכנית העסקית של הבנקים בכל הנוגע לפעילותם מול עסקים קט נים ובינוניים על מנת לייעץ לו בפעולות נוספות להגברת האשראי לעסקים קטנים ובינוניים . תכנית ה- Industrial Revenue Bond (IRB) הינה תכנית ה כלולה בסוג השני של התכניות אך שונה במהותה . היא פועלת במספר מדינות ב ארה "ב, ומאפשרת ל עסקים קטנים להנפיק אגרות חוב באמצעות ס וכנויות פיתוח מקומיות )state or local .( מטרת התכנית היא לממן השקעות המיועדות להגדלת היקף הפעילות של העסקים המקומיים אשר יתרמו ליצירת תוצר ותעסוקה aspx . Publications / ie . creditreview . www :// http 9 aspx . FAQ / ie . creditreview . www :// http תנאים : הלוואות עד 500 אלף אירו , כאשר כל הלוואה נבחנת לגופה ללא קשר לגובה החבות של העסק מול אותו בנק . הפונה מוגבל להג יש בקשתו לבדיקה מחודשת תוך 28 ימים . עבור השירות הלקוח משלם עמלה של % 0.1 מגובה ההלוואה , עם עמלה מינימלית של 100 אירו ומקסימלית של250 אירו . 10 pdf . 2012 SeventhReportfromJohnTrethowanFeb / docs / ie . creditreview . www :// http נספחים – נספח 4 – עסקים קטנים- סקירה 175 נוספת באזור . בהתאם לכך , הפונים נדרשים להציג לסוכנות תכנית עסקית ולהסביר כיצד תכנית זו תסייע בהגדלת היקף התעסוק ה והפעילות של העסק . כך למעשה הסוכנות מהווה צינור מתווך עבור הגופים המיועדים לקנות את אגרות החוב הסומכים על הבדיקה ותהליך החיתום של הסוכנות . בנוסף לכך , לרוכשים ניתן תמריץ לקנ י יה באמצעות פטור ממס על ההכנסות מ ריביות מ אגרות החוב המונפקות במסגרת התכנית . כך התכנ ית מאפשרת לעסקים גיוס חוב לטווח התואם את צרכיהם בריבית נמוכה יותר מזו שהיו יכולים לגייס לבדם . החיסרון בתכנית נובע מהמורכבות ומהעלות הגבוהה הכרוכ ות בהנפקת אגרות חוב . לפיכך התכנית לא מיועדת לעסקים קטנים וזעירים אלא לעסקים בינוניים ) בארה " ב אין הבחנה בין עסק ב ינוני לקטן ( עם תכנית השקעה של מעל מיליון דולר ועד 10 מיליו ני דולר ) ניתן להנפיק אגרות חוב בהיקף נמוך יותר אך לא מומלץ ( 11 . נתונים מצרפיים על התוכנית לא נמצאו ומספר החברות המשתתפות לא גדול . על כן קשה לאמוד את הצלחת התכנית . סוג שלישי : קרנות אשראי ב מדינות רב ות בעולם , כמו גם ישראל , קיימות קרנות ממשלתיות המעניקות ערבויות מדינה להלוואות הניתנות על ידי גורמים פיננסיים במדינה במטרה להעמיד אשראי לעסקים קטנים ובינוניים המתקשים להשיג מימון ללא תמיכת הממשלה . נדגיש כי קרנות האשראי הממשלתיות אינן מיועדות להתחרות במגזר ה בנקאי אלא לפתור כשלי שוק ולהוות פיתרון לאותם עסקים ברי קיום עצמאי שהמערכת הבנקאית והחוץ-בנקאית חסומה בפניהם ללא ההתערבות הממשלתית . בדרך כלל הפרמיות בגין הערבויות מתמחרות את ה סיכון כך שההוצאה התקציבית קטנה ) אם בכלל (. תכניות ערבויות המדינה שונות בין המדינות בהיקף הכיסוי של המדינה ) נע בין 50 ל- 100 אחוזים מסכום ההלוואה , ( בהיקף המקסימאלי להלוואה , בע מלת ערבות המדינה , ב ריבית המקסימלית המותרת למוסד הפיננסי המעמיד הלוואה , במשך ההחזר וכמובן בהגדרות העסקים הזכאים להלוואה . לרוב מערכת החיתום נעשית באמצעות מתווך פיננסי ה מבצע ניתוח כלכלי של העסק ו של יכולת החזר האשראי ב . חלק מה מדינות הגוף הממשלתי המעניק ערבויות להלוואות הבנקים מספק גם מקורות מימון חלופיים , כגון מענקים , הלוואות ישירות לעסקים , והשקעות הון סיכון בעסקים . בנוסף לקרנות המאפשרות מתן הלוואות באמצעות המערכת הבנקאי , ת קיימות תכניות נוספות , תקציביות , המשותפות לממשלה ולמגזר הפרטי . דוגמה לכך ניתן למצוא בתכניות הפועלות ב סקוטלנד בשיתוף ה ממשלה ו המגזר הפרטי ה מעמידות הלוואות או השקעות לעסקי ם קטנים ובינוניים . בהקשר ל שוק האשראי ראוי לציין את תכנית Scottish loan fund שהחלה פעיל ותה בפברואר 2011 במטרה להגביר את נגישות האשראי לחברות רווחיות אשר התקשו לגייס אשראי בגלל המשבר הפיננסי . באמצעות קרן חיצונית מעמידה הממשלה הלוואות מזאנין )Mezzanine ( לחברות המוגדרותSME )עסקים קטנים ובינוניים ( לפי הגדרות האיחוד , ובנוסף הינן בעלות מחזור מכיר ות של 1 מיליון פאונד לפחות ובסיס פעילותן בסקוטלנד . במסגרת הקרן כספי הממשלה מונפו כמעט פי ש ניי ם באמצעות כספי הגופים הפרטיים . הקרן צעירה ו עד כה לא 11 על התכנית מאתר ה- SBA : bonds - exempt - tax / content / gov . sba . www :// http נספחים – נספח 4 – עסקים קטנים- סקירה 176 העמידה מספר רב של הלוואות לעסקים . התכניות האחרות שמופעלות בסקוטלנד דומות , אך שונות בכך שההשקעה בחברות ה- SME נעש ית בצורת הון מניות ויחס המינוף גבוה יותר12 . דוגמה אחרת לקרן המשותפת לממשלה והמגזר הפרטי הינה קרן של בנק Santander באנגליה המעניק ה הלוואות מ זאנ ין לעסקים קטנים ובינוניים בתמיכה ממשלתית כספית של רבע מהסכום . התמיכה הממשלתית ניתנה במסגרת Regional Growth Fund שה ינה תכנית של משרד האוצר הבריטי לפרויקטים במגוון תחומים המיועדים להביא לצמיחה כלכלית וברת קיימא . סוג רביעי : גופי מימון ללא מטרות רווח - בנקים , קרנות פרטיות ואיגודי אשראי במדינות רבות קיימים איגודי אשראי מקומיים )Credit Unions ( אשר מקבלים רישיון מהמדינה וא ף מפוקחים על ידה . ישנם כ- 53 אלף איגודים כאלה ברחבי העולם13 .ל א כל האיגודים מספקים אשראי ל עסקים קטנים ובינוניים אך פעילות למטרה זו נפוצה בקרבם . בנוסף , קיימות קרנות ובנקים העוסקים במתן הלוואות ) בעיקר ( לעסקים קטנים ובינוניים . היקף הפעילות של הקרנות קטן יחסית ו הוא אינו מהווה תחליף למערכת הבנקאות אלא אלטרנטיבה מימונית לאוכלוסייה החלשה ביותר של העסקים . תפקיד הממשלות ביוזמות שכאלו מתמצ ה ביצירת תמריצים למגזר הפרטי להעמיד הון לגופים הללו . דוגמה לכך הינה תכנית ש ל ממשלת בריטניה אשר נועדה להגדיל את ההון של גופים המתמחי ם במתן הלוואות לעסקים קטנים ובינוניים הנמצאים בפריפריה הגיאוגרפית או ה חברתית במדינה . התכנית ,Community Investment Tax Relief מקנה הקלות במס לגופים או פרטים שישקיעו בגופיCommunity Development Finance Institutions (CDFI's) , אשר עוסקים במתן הלוואות לאוכלוסיית עסקים העומדת בתנאים שהממשלה קבעה14 . 12 - loan - scottish / bank - investment - scottish / business - your - fund / com . nterprise e- scottish . www :// http aspx . fund 13 2010 , Statistical Report , World Council of Credit Unions 14 Community Investment Tax Relief