חומר רקע
25.11.2018
הערות איגוד הבנקים להצעת חוק שירותי תשלום, התשע"ח-2018
חלק שני
בהמשך למכתבנו אליכם מיום 11 בנובמבר 2018, אשר כלל את הערות איגוד הבנקים לסעיפים 1 עד 23 להצעת החוק שבנדון, להלן החלק השני של מסמך הערות איגוד הבנקים, מסעיף 24 להצעת החוק ואילך.
הערות כלליות לפרק ו' ("שימוש לרעה באמצעי תשלום")
אנו סבורים, כי אין להחיל את הוראות פרק ו' להצעת החוק על ביצוע הוראות תשלום באמצעות חשבון העו"ש בבנקים, וכי ביחס להוראות תשלום אלו, יש לשמר את האופן הנהוג היום במקרה של טענת לקוח לשימוש בלתי מורשה בחשבון העו"ש כאמור (כאשר מקרים אלו אינם נפוצים, לשון המעטה).
במקרים אלו, חלים היום דיני הנזיקין הכלליים, כך שחלוקת האחריות בין הצדדים נקבעת בהתאם לתוצאות של בדיקה ו/או חקירה המתבצעת בהתייחס לנסיבות המקרה הקונקרטי, בבחינת "כל מקרה לגופו". כך, במקרה בו עלה מבדיקת הבנק כי לא נפל רבב בהתנהלות הלקוח, יישא הבנק במלוא הנזק, כפועל יוצא מחובת הזהירות של הבנק כלפי הלקוח. ואולם, ככל שבדיקות אלו מעלות כי הנזק (כולו או חלקו) נגרם כתוצאה ממעשה או ממחדל של הלקוח, כי אז עשוי הבנק לבקש להשית על הלקוח את האחריות לנזק, כולו או חלקו.
הסדר קיים זה הוא ההסדר המיטבי והיעיל, לדעתנו, ביחס לשימוש בלתי מורשה בחשבון העו"ש, ואין להחיל במקרים אלו את כלל האחריות המחמיר המגביל את אחריותו של המשלם למינימום ומשית אפריורית את הנזק על הבנק. זאת, הואיל וקיימים מספר הבדלים מהותיים בין שימוש לרעה בכרטיס חיוב (או בכל אמצעי תשלום הדומה במהותו ובתכליתו לכרטיס חיוב) לבין "שימוש לרעה" בחשבון העו"ש בבנק, כדלהלן:
ראשית, כידוע לכם, הוראות פרק ו' המוצעות לעניין שימוש לרעה באמצעי תשלום מתבססות על הוראות חוק כרטיסי חיוב, התשמ"ו-1986. הוראות חוק כרטיסי חיוב, נקבעו במקור לאור "התכונות המיוחדות של כרטיסי חיוב" כפי שהיו במועד חקיקת חוק כרטיסי חיוב, לפיהן "האוחז בכרטיס אשראי יכול לבצע עסקאות מבלי שהוא נזקק לאמצעי זיהוי נוסף, פרט להשוואת חתימתו על השובר לחתימה על הכרטיס".
כידוע לכם היטב, תכונות אלו של כרטיסי החיוב אינן רלבנטיות לביצוע הוראות תשלום באמצעות חשבון העו"ש. כך, לצורך ביצוע הוראת תשלום באמצעות חשבון העו"ש נדרש הלקוח להזדהות על פי אמצעי זיהוי ואימות אישיים, ולגבי ביצוע הוראות מסוימות (פעולות בסיכון ובכלל זה פעולות מעל רף כספי מסוים), אף באמצעות שני גורמי אימות.
השימוש בכרטיס חיוב כאמצעי תשלום, מבטיח את התשלום לבית העסק. לעומת זאת, בביצוע הוראת תשלום הניתנת על ידי הלקוח לבנק, לבנק אין כל קשר עם המוטב, בית העסק, והוא אינו מכיר את פרטי העסקה (עסקת היסוד) או את הנכס שנרכש במסגרתה. יתרה מזה, בשונה מעסקה בכרטיס חיוב, במקרה של העברת כסף באמצעות העו"ש הבנק מחויב בביצוע מדויק של הוראת התשלום, אך אין לו כל התחייבות מהותית כלפי צד שלישי כלשהו לערוב לחיוב הלקוח. במובן זה, נעדרת מהסדר ה"אחריות לשימוש לרעה" בחשבון העו"ש, תכלית מרכזית אשר עמדה לדעתנו בבסיס הסדר ה"אחריות לשימוש לרעה" בכרטיסי החיוב, והיא קביעת הסדר שיאפשר לבתי העסק להסתמך על כרטיסי החיוב כאמצעי תשלום אמין, לרבות הבטחת התשלום על ידי הסולק, ובעקיפין על ידי מנפיק הכרטיס, ובכך לעודד את השימוש באמצעי תשלום זה.
פוטנציאל הנזק במקרה של שימוש לרעה בחשבון עו"ש גבוה לעין שיעור בהשוואה לפוטנציאל הנזק בשימוש לרעה באמצעי תשלום דוגמת כרטיסי חיוב. כידוע, עסקאות התשלום המתבצעות באמצעות כרטיסי חיוב כלל אינן דומות לעסקאות המתבצעות באמצעות העו"ש: בעוד כרטיסי החיוב משמשים אותנו, ככלל, לביצוע עסקאות שוטפות, יומיומיות בסכומים נמוכים יחסית, באמצעות העו"ש יכולות להתבצע עסקאות מורכבות ובסכומים גבוהים. כך, שימוש לרעה בחשבון העו"ש יכול להתבטא בביצוע פעולות הונאה במגוון של שירותים בנקאיים (למשל, עסקאות בניירות ערך), במספר רב של העברות כספים מחשבון לחשבון ובסכומי כסף גדולים ביותר (עד עשרות ומאות אלפי שקלים ובמקרים מסוימים אף יותר מכך). במקרים אלו של שימוש לרעה בחשבון העו"ש, אין זה נכון מבחינת שיקולי היעילות של מניעת הנזק, ואין זה צודק, כי תחול חזקה אפריורית לפיה הבנקים הם האחראיים הבלעדיים לכלל הנזק (למעט כאשר דיני הנזיקין הכלליים הרגילים מצביעים על כך שהבנק, בהתנהלותו, הוא אמנם אחראי לגרימתו של הנזק).
הבדל נוסף נובע מן העובדה, כי בפני הגורם המעוול המבקש לעשות שימוש לרעה בכרטיס חיוב, עומדת האפשרות לבצע שימוש לרעה כאמור באמצעות ביצוע עסקאות במגוון אינסופי של בתי עסק. בשונה, שימוש לרעה באמצעות חשבון העו"ש של לקוח הבנק, יכול להתבצע בחשבון הבנק בלבד. בכך יש כדי להקטין את הסיכון בפעילות בחשבון העו"ש לעומת אמצעי תשלום אחרים. נסביר: כידוע, הבנקים בישראל, בשונה מבתי העסק, מפוקחים באופן הדוק על ידי בנק ישראל כאשר במסגרת פיקוח זה מחויבים הבנקים בדרישות מחמירות ביותר של אבטחת מידע ושל הגנת סייבר. עמידת הבנקים בדרישות אלו, מקטינה מטבע הדברים את הסיכון לקרות אירוע של שימוש לרעה בחשבון העו"ש. לאור זאת, אנו סבורים כי לא קיים כשל שוק בכל הקשור לפעילות בלתי מורשית באמצעות חשבון העו"ש, ועל כן אין צורך לקבוע בחקיקה ראשית הסדר "אחריות לשימוש לרעה" אשר יחול על פעילות בחשבון העו"ש כאמור. מדובר בקביעה אשר אינה מחויבת המציאות על פי תכלית החקיקה או בראיית הצרכן, ואשר יישומה צפוי להיות כרוך, מטבע הדברים, בעלויות נוספות ובייקור נוסף של אותם שירותים בסיסיים הניתנים על ידי הבנקים ללקוחותיהם.
ולראיה, היום הסדרים אלו קבועים רק בחוק כרטיסי חיוב והם אינם חלים על פעולות המבוצעות בחשבון עו"ש. כאמור אנו סבורים כי אין לשנות הסדר קיים זה, ובמיוחד משלא ניתן כל הסבר מדוע יש לשנות את המצב הקיים.
לחילופין, ככל שעמדתנו הנ"ל לא תתקבל על ידכם, להלן מספר הצעות אותן אנו סבורים כי יש להוסיף להוראות פרק ו' להצעת החוק, אשר יחולו בנסיבות המיוחדות של שימוש לרעה בחשבון העו"ש. התאמה זו מתחייבת, לאור המאפיינים השונים בתכלית, כפי שפורטו לעיל, בין ביצוע תשלומים באמצעות חשבון העו"ש לבין ביצוע עסקאות באמצעי תשלום אחרים, דוגמת כרטיסי חיוב:
נבקש כי הפרורגטיבה של הבנק לבחון ולבדוק את טענות הלקוח בכל מקרה לגופו כמוצע בסעיף 1.1 לעיל, תחול, לכל הפחות, במקרים הבאים:
מקרים בהם נעשה בעסקת התשלום שימוש ב"גורם אימות חזק", העומד בסטנדרטים מתקדמים של אבטחת מידע ומניעת הכחשה (non repudiation), דהיינו, גורם אימות הכולל מאפיין של חתימה דיגיטלית שמאפשר ליצור חיבור מחייב בין החתימה לחותם באופן כזה שהחותם לא יוכל להתכחש לה. לעניין זה, ראו הוראות ניהול בנקאי תקין 357 ("ניהול טכנולוגיית המידע") ו- 367 ("בנקאות בתקשורת"), המחייבות את התאגידים הבנקאיים ליישם מנגנוני מניעת הכחשה (למשל, בביצוע פעולות בנקאיות בסכומים גבוהים) המבטיחים את אימות זהות מבצע הפעולה.
זאת ועוד, בהינתן כי נעשה שימוש ב"גורם אימות חזק" בעסקה כאמור, אנו סבורים כי נכון לקבוע חזקה הניתנת לסתירה, לפיה העסקה בוצעה בידיעתו ובאישורו של הלקוח.
יש לציין, כי השיפור המתמיד בטכנולוגיה, מגדיל כל העת את אפשרויות השימוש בכלים היכולים להבטיח את אימות זהות מבצע הפעולה. שיפור מתמיד זה חייב להילקח בחשבון, כאשר באים לקבוע הסדר של מאזן אחריות בחקיקה ראשית אשר תחול בוודאי שנים רבות קדימה.
להמחשת הצורך בהתאמה של הוראות החקיקה להתפתחות הטכנולוגית, ראו למשל התיקונים האחרונים שנערכו בחוק חתימה אלקטרונית, התשס"א-2001, בהם ניתנה לראשונה האפשרות לחתום באמצעות חתימה אלקטרונית מאובטחת או מאושרת, בין היתר, על הסכמים בין בנק ללקוח, וכן ראו התיקונים המוצעים הנוספים שנכללו בחוק חתימה אלקטרונית (תיקון מס' 3), התשע"ח-2018, אשר נועדו להתאים את הוראות החוק למציאות המשתנה.
עוד אנו סבורים, כי גם במקרים בהם השימוש לרעה באמצעי התשלום נעשה על ידי גורם הנמנה על מעגל האנשים הקרובים ללקוח (או אנשים הנמצאים תחת חסותו או פיקוחו), כגון בן משפחה של הלקוח, עובדו, שותפו וכן הלאה, יש מקום לקבוע בחוק חזקה הניתנת לסתירה, לפיה השימוש באמצעי התשלום נעשה בידיעת המשלם, ומשכך לא יחול הסדר הגבלת האחריות של הלקוח כאמור בסעיף 24 להצעת החוק, אלא דיני הנזיקין הכלליים בכפוף לנסיבותיו של כל מקרה ומקרה. במקרים אלו, על פי ניסיוננו, מונע הנזק היעיל ביותר הוא הלקוח ולא הבנק. ובהתאמה, בתאגיד, יש לקבוע חזקה הניתנת לסתירה, לפיה השימוש באמצעי התשלום על ידי מספר עובדים נעשה בידיעת התאגיד.
חזקה דומה יש לקבוע, לדעתנו, בביצוע הוראות תשלום המתאפיינות בסיכון נמוך במיוחד לשימוש לרעה, כגון: הוראות תשלום בהן מבוקשת העברת תשלום על ידי משלם, לחשבונו האחר של אותו משלם (כלומר, כאשר המשלם והמוטב הם אותה אישיות משפטית); הוראת תשלום המבוצעת על ידי המשלם למוטב הנכלל ברשימת מוטבים "בטוחים" אשר נמסרה לבנק מבעוד מועד על ידי המשלם; כאשר בהוראת התשלום מבוקשת העברת תשלום אחת מתוך סדרה של העברות זהות לאותו מוטב; ועוד כיוצ"ב.
בנוסף, נבקש כי תיעשה הבחנה בהוראות החוק, בין ההסדר הקוגנטי של "אחריות לשימוש לרעה" אשר יחול כאשר הלקוח הינו צרכן יחיד העושה שימוש באמצעי התשלום למטרה אישית ופרטית, לבין תנאי ההסדר המשפטי שיחול בין נותן שירותי התשלום (הבנק) לבין לקוחות מתוחכמים יותר (עסקים, תאגידים וכן הלאה). זאת, הואיל וביכולתם של לקוחות גדולים ומתוחכמים יותר כאמור, ליישם מנגנוני בקרה בארגון, ולוודא נקיטה באמצעים המתאימים על מנת לצמצם את הסיכון לכך שייעשה שימוש לרעה באמצעי התשלום שהונפקו להם.
כאמור במכתבנו אליכם מיום 11 בנובמבר 2018 (בסעיף 1.1 למכתב האמור), העיקרון המבחין בין סוגי "לקוחות" (צרכניים ולא-צרכניים) חוזר על עצמו לאורכה ולרוחבה של דירקטיבת ה- PSD2, ובפרט, בהתייחס להוראות הדירקטיבה לעניין "אחריות לשימוש לרעה". ראו למשל האמור בסעיף (73) למבוא לדירקטיבה:
"Provision should be made for the allocation of losses in the case of unauthorized payment transactions. Different provisions may apply to payment service users who are not consumers, since such users are normally in a better position to assess the risk of fraud and take countervailing measures…"
בדומה, ראו סעיף 61 לדירקטיבה, המחיל את כלל האחריות הקוגנטי לעניין עסקאות שבוצעו תוך שימוש לרעה באמצעי התשלום (Liability for unauthorized payment transactions), רק ביחסים שבין נותן שירותי התשלום לבין לקוחות "צרכניים".
עוד נבקש, לאור הסיכון המוגדל (ראו סעיף 1.1.3 לעיל) אליו חשוף הבנק במקרה של שימוש לרעה בחשבון העו"ש של לקוח (בשונה ממקרה של שימוש לרעה באמצעי תשלום אחרים דמויי כרטיסי חיוב), כי ההסדר הקובע ברירת מחדל המגבילה למינימום את אחריות הלקוח במקרה של שימוש לרעה, לא יחול כאשר נעשה "שימוש לרעה" בחשבון עו"ש, בסכום קבוע שייקבע מראש.
לחילופין, מוצע כי במקרים בהם סכום השימוש לרעה כאמור עולה על סכום קבוע כאמור, ייקבע סכום השתתפות עצמית משמעותי בו יחוב המשלם, בשיעור מסוים מתוך הסכום שחויב. זאת, על מנת לשקף נכונה את מאזן הסיכונים השונה במקרה של שימוש לרעה בחשבון העו"ש כאמור ועל מנת לתמרץ את הלקוחות למלא אחר תנאי ההתקשרות בינם לבין הבנק ולנקוט באמצעי זהירות מתאימים ביחס לאמצעי התשלום שברשותם.
לבסוף, נבקש להתאים ולדייק את נוסח 24(ד) להצעת החוק, כך שיובהר כי הגבלת האחריות של המשלם לא תחול, גם במקרה שבו התרשל המשלם לעניין קיום תנאי ההתקשרות של המשלם עם הבנק, ובפרט התנאים הנוגעים לאחריותו לנקיטה באמצעים סבירים לצורך שמירה על אמצעי התשלום ועל גורם האימות. זאת, בשונה מהנוסח הקיים, המטיל אחריות על המשלם רק במקרה בו "מסר" המשלם, באופן אקטיבי לכאורה, את אמצעי התשלום או את גורם האימות לאדם אחר. הבהרה זו נדרשת על מנת לחדד ולשקף את המצב המשפטי, לפיו הגבלת האחריות של המשלם לא תחול במקרה בו, למשל, גניבת אמצעי התשלום או גורם האימות נגרמה עקב התנהלותו הרשלנית של המשלם.
תיקון כאמור יעלה בקנה אחד גם עם הוראות דירקטיבת ה- PSD2 ועם אופן יישום הדירקטיבה בבריטניה (במסגרת ה- Payment Services Regulations 2017). על פי הדירקטיבה כאמור, קיימים מקרים בהם, כאשר מפר המשלם את תנאי ההתקשרות בהם התחייב כלפי נותן שירותי התשלום, ולא נקט בכל הפעולות הסבירות הנדרשות לשם שמירה על אמצעי התשלום וגורם האימות כאמור, לא יחול כלל הגבלת האחריות.
הערות נוספות לסעיף 24 להצעת החוק ("הגבלת אחריות לשימוש לרעה בשל מסירת הודעה")
לסעיף קטן (א): נבקש כי יובהר בנוסח סעיף קטן זה, כי לעניין סעיף 24 זה תיחשב כ"הודעה", הודעה שמסר המשלם לנותן שירותי התשלום המסוים שהנפיק למשלם את אמצעי התשלום הרלבנטי. זאת, הואיל וכידוע, לעיתים מעורבים מספר נותני שירותי תשלום למשלם בביצוע פעולת תשלום יחידה.
עוד נבקש להבהיר בסעיף זה, כי אופן מסירת ההודעה יהיה בהתאם לאמור בהסכם ההתקשרות בין נותן שירותי התשלום למשלם לבין המשלם.
לסעיף קטן (ג):
ראשית, נבקש להוסיף ולקבוע בסעיף 24 את חובתו של המשלם להודיע על גניבה או אבדן של רכיב חיוני באמצעי תשלום או על שימוש לרעה באמצעי תשלום, וזאת מיד בסמוך לאחר שגילה על גניבה, אבדן או שימוש לרעה כאמור. אנו סבורים כי עיגונה של הוראה מעין זו הינה בעלת חשיבות הצהרתית, ולו משיקולי יעילות מצרפית ולשם קידומו של מנגנון אופטימלי למניעת נזק. בהקשר זה ראו גם האמור בסעיף 2.3.2 להלן.
מבלי לגרוע מהאמור לעיל, נבקש לעדכן ולהגדיל את סכומי ה"השתתפות העצמית" בהם יחוב המשלם לפי סעיף קטן (ג) זה, שהועתקו ללא שינוי מחוק כרטיסי חיוב הקיים, לאור חלוף הזמן ובהתחשב בכך שסכומים אלו נקבעו לאחרונה בעת חקיקת חוק כרטיסי חיוב בשנת 1986(!):
כידוע, מאז אמצע שנות השמונים ובמיוחד לנוכח ההתפתחות הטכנולוגית המואצת של השנים האחרונות, התגברו עד מאד הסיכונים הקשורים בשימוש לרעה באמצעי תשלום (לרבות סיכוני אבטחת מידע וסיכוני סייבר), ומכאן שיש לשקף סיכונים מוגברים אלו בהוראות הסעיף, שתכליתן לתמרץ את המשלם לעשות כל מאמץ למנוע את הנזק העלול להיגרם כתוצאה משימוש לרעה כאמור, או, לכל הפחות, להקטינו. במובן זה, אנו סבורים, כי סכומי ה"השתתפות העצמית" המוצעים אינם יכולים לקדם ביעילות תכלית זו.
שיקול נוסף להגדלת הסכומים הנקובים בסעיף קטן (ג) נובע מהחשיבה המחודשת והאיזון המחודש הנדרשים, כפועל יוצא מההחלה הצפויה של הסדר השימוש לרעה על אמצעי תשלום שאינם כרטיסי חיוב, ובפרט, על תשלומים המבוצעים באמצעות חשבון העו"ש. כמפורט בהרחבה לעיל (ראו סעיף 1 לעיל), השימוש לרעה בחשבון העו"ש צופן בחובו סיכונים להונאות בקנה מידה גדול, שלא היה מוכר עד היום במקרה של שימוש לרעה בכרטיסי חיוב. זאת, בין השאר, הואיל ובאמצעות חשבון העו"ש ניתן לבצע פעולות תשלום בסכומים גבוהים ביותר (זאת, בשונה מכרטיסי חיוב המהווים, מטבעם, אמצעי תשלום מוגבל).
במקרים אלו, אין זה נכון מבחינת שיקולי היעילות של מניעת הנזק, ואין זה צודק, כי הבנקים יהיו האחראיים הבלעדיים לכלל הנזק, ויש לקבוע, לכל הפחות, שיעור סביר של "השתתפות עצמית" מצד הלקוח (והכל, אלא אם כן נקבע כי הבנק התרשל ואחראי לכיסוי מלוא הנזקים שנגרמו, בהתאם לדיני הנזיקין הרגילים), או לחילופין, לקבוע כי ההגנה על שימוש לרעה כאמור יחול רק בתשלומים בסכומים נמוכים באופן יחסי.
יודגש – לאור ההתגברות המשמעותית של הסיכונים הקשורים בשימוש לרעה באמצעי תשלום (לרבות סיכונים אשר אינם ידועים היום, בשים לב להתפתחות הצפויה בעתיד בשוק אמצעי התשלום), עולה החשש שמא תיפגע תכלית החקיקה, וזאת במקרה בו העלות הכרוכה בניהול סיכונים אלו על ידי נותני שירותי התשלום, תגולגל בחזרה לפתחו של הצרכן.
מבלי לגרוע מהאמור לעיל, אנו סבורים כי תכלית ההגנה הצרכנית הבאה לביטוי בסעיף הגבלת האחריות כאמור, ובפרט בסכומי ההשתתפות הנמוכים אותם קובע סעיף קטן (ג) זה, אינה מתקיימת שעה שאמצעי התשלום משמש לביצוע עסקאות שאינן מיועדות לשימוש פרטי (דהיינו, "לשימוש אישי, ביתי או משפחתי") ו/או כאשר הלקוח לו הונפק אמצעי התשלום אינו לקוח "צרכני", אלא, למשל, עסק בינוני או גדול אשר אינו נדרש להגנה צרכנית. להרחבה, ראו סעיף 1.1 למכתבנו מיום 11 בנובמבר 2018.
הסכומים הקבועים בסעיף מתאימים כאמור לפעולות בכרטיסי חיוב בשנות ה- 80. האם סביר להחיל הסדר זה וסכומים אלו על עסקאות של תאגידים במיליוני שקלים ולעיתים אף במאות מיליוני שקלים? האם שירותי תשלום הניתנים לתאגיד והכוללים תשלומי ספקים בסכומים גבוהים מאוד מדי חודש, הם המקרה המתאים למנגנון שימוש לרעה כקבוע בסעיף 24 זה? לפיכך, יש לגדר את התחולה של סעיף זה על תשלומים של לקוחות, צרכנים, בפעולת תשלום מובטחת בלבד.
לסעיף קטן (ד)(1):
נבקש למחוק את רישא ס"ק זה עד (כולל) המילים "למטרת שמירה בלבד או".
בעוד שההוראה המקבילה הקבועה היום בחוק כרטיסי חיוב מתייחסת למסירה בנסיבות סבירות כאמור של כרטיס החיוב עצמו בלבד, מרחיב ס"ק זה וקובע כי הגבלת אחריות המשלם תחול גם במקרה של מסירה בנסיבות סבירות של הרכיב החיוני. אנו סבורים, כי מסירה של הרכיב החיוני (בין אם נעשית ביחד עם אמצעי התשלום, ובין בנפרד), למטרות שמירה כאמור, אינה מהווה מסירה בנסיבות סבירות. לשם ההמחשה, על פי ההוראה המוצעת, הגבלת אחריות המשלם תחול גם במקרה בו מסר לקוח לאדם אחר, לא רק את כרטיס האשראי שהונפק לו, אלא גם את הקוד הסודי של אותו כרטיס אשראי.
לדעתנו מדובר בהרחבה בלתי רצויה של גדר ההגנה על המשלמים העלולה להקטין את המודעות של המשלמים לחובה הבסיסית החלה עליהם מכוח הסכם ההתקשרות עם נותן שירותי תשלום, לשמור על אמצעי התשלום והרכיב החיוני. מסר זה עלול להגדיל משמעותית את הישנות המקרים של שימוש לרעה באמצעי תשלום.
לחילופין ולכל הפחות, נבקש שלא להחיל הפטור האמור בס"ק (ד)(1) זה על אמצעי תשלום שהונפק לשימושם של תאגידים. כאשר מונפק אמצעי תשלום כאמור לתאגידים, נעשה השימוש בפועל באמצעי התשלום על ידי מורשים שונים בתאגיד על פי החלטת התאגיד. לאור זאת, יש לוודא כי קיימים תמריצים מתאימים לתאגידים אלו לקבוע נהלים פנימיים אשר יבטיחו שמירה נאותה על אמצעי התשלום שהונפק להם, לא כל שכן, שמירה נאותה על הרכיב החיוני.
מבלי לגרוע מהאמור לעיל, אנו סבורים כי יש לחדד ולהסדיר בחוק המוצע את חובת המשלם לשמור על הרכיב החיוני בנפרד מאמצעי התשלום, כך שלא יגיע בנקל לידי מי שמבקש לעשות בהם שימוש לרעה.
לסעיף קטן (ה):
נבקש למחוק סעיף זה. לא ברור מדוע נדרש להמעיט (באופן גורף) כל מקרה בו נותן שירותי התשלום לא אפשר למשלם למסור לו הודעה כאמור בסעיף קטן זה, לרבות כאשר לא מתקיים כל קשר סיבתי, בין העדר האפשרות למסור הודעה כאמור (דבר אשר יכול להיגרם, למשל, בתום לב ובשגגה כגון עקב תקלה טכנית) לבין אחריות המשלם, היכולה להתבטא לעיתים ברשלנות המשלם ואף בכוונת מרמה.
לחילופין, נבקש כי לחלופות אותן חייב נותן שירותי התשלום למשלם לאפשר ללקוח: (א) למסור הודעה; (ב) להקפיא את השימוש באמצעי התשלום – תתווספנה גם החלופות הבאות: (ג) להחליף את אמצעי התשלום; או (ד) להחליף את הרכיב החיוני. זאת, הואיל ובמרבית המקרים, המענה הנדרש בזמן אמת למשלם, לצורך מניעת שימוש לרעה באמצעי התשלום, הינו החלפת אמצעי התשלום או החלפת הרכיב החיוני כאמור לעיל, ואין הכרח לצורך כך, דווקא להקפיא את השימוש באמצעי התשלום.
הערות לסעיף 25 ("הגבלת אחריות לשימוש לרעה בשל סיום חוזה, החזרת אמצעי תשלום או הקפאת השימוש בו")
נבקש להבהיר גם בסעיף 25 זה, כי הוראותיו חלות על נותן שירותי התשלום המסוים שהנפיק למשלם את אמצעי התשלום הרלבנטי, ולא על נותני שירותי תשלום אחרים בשרשרת ביצוע פעולת התשלום.
ויודגש: האחריות על חסימת אמצעי התשלום לשימוש לאחר סיום חוזה שירותי התשלום, או לאחר החזרת אמצעי התשלום, צריכה לחול על נותן שירותי התשלום המסוים אשר הנפיק את אמצעי התשלום למשלם, ולא על נותני שירותי תשלום אחרים בשרשרת, כמו למשל, הבנק בו מנוהל חשבונו של המשלם ואשר באמצעותו מבוצעות העברות כספים מכוח הוראות תשלום שניתנו באמצעי תשלום נפרד, כגון כרטיס אשראי חוץ בנקאי או אפליקציית תשלומים חיצונית.
הערות לסעיף 26 ("מרמה")
אנו סבורים כי "כוונת מרמה" מהווה רף גבוה מדי, ונבקש כי במקום המילים "בכוונת מרמה" כאמור, יבואו המילים "ברשלנות רבתי". לעניין זה, ראו גם הערותינו לעיל לפרק ו' זה, ובפרט האמור לעיל לעניין החשש שמא המשלמים לא יהיו מודעים לחובה הבסיסית החלה עליהם, לרבות מכוח הסכם ההתקשרות עם נותן שירותי התשלום, לשמור על אמצעי התשלום והרכיב החיוני (ובין השאר, לשמור על הרכיב החיוני בנפרד מאמצעי התשלום). בהקשר זה, עמדתנו הינה כי על החוק לקבוע תמריצים מתאימים למשלמים, אשר יבטיחו שמירה נאותה על אמצעי התשלום שהונפק להם, לא כל שכן, שמירה נאותה על הרכיב החיוני כאמור.
אמנם, חריג זה למגבלה על אחריות המשלם קבועה היום גם בחוק כרטיסי חיוב הקיים. יחד עם זאת, קיימים נימוקים טובים מדוע יש לעדכן ההסדר שנקבע בחוק כרטיסי חיוב כאמור, לאור חלוף הזמן ולאור הסיכונים הקשורים בשימוש לרעה באמצעי תשלום, אשר התגברו עד מאד מאז נקבע ההסדר האמור בחוק כרטיסי חיוב. לעניין זה, ראו הנימוקים המפורטים הנזכרים בסעיף 2.2.2 לעיל.
הערות לסעיף 27 ("השבת סכומי חיוב בשימוש לרעה")
לסעיף קטן (א):
נבקש להבהיר גם בסעיף זה, כי הוראותיו חלות על נותן שירותי התשלום המסוים שהנפיק למשלם את אמצעי התשלום הרלבנטי, ולא על נותני שירותי תשלום אחרים בשרשרת ביצוע פעולת התשלום.
סעיף 6 לחוק כרטיסי חיוב קובע כי השבת סכום החיוב למשלם תיעשה לא יאוחר מעשרה ימי עסקים מיום הודעת המשלם, בעוד סעיף 27(א) זה קובע כי ההשבה תיעשה לא יאוחר משבעה ימי עסקים. לעניין זה, נבקש להותיר את המועד האחרון להשבה כאמור כפי שנקבע בחוק כרטיסי חיוב (10 ימי עסקים כאמור), הואיל וגם היום, על פי ניסיוננו, הבנקים וחברות כרטיסי האשראי מתקשים לעמוד בלוחות הזמנים אותם מכתיב החוק. לא כל שכן, לוח זמנים מקוצר כמוצע בסעיף זה.
לעניין זה נבקש להדגיש ולבקש כי השבת התשלום לא תעשה באופן אוטומטי, וכי יתאפשר לנותן שירותי התשלום למשלם לברר את ה"אשם" של המשלם בקשר עם השימוש לרעה. לכן, כאשר יש נסיבות המעלות חשד למעורבות המשלם, יש ליתן לנותן שירותי תשלום למשלם זמן סביר על מנת לבדוק זאת בטרם השבת הסכומים כאמור.
לסעיף קטן (ב):
נבקש להפנות את תשומת הלב לתוצאה האבסורדית שעלול ליצור ההסדר המוצע בסעיף קטן (ב) זה. כך, גם במקרה בו ברור לנותן שירותי התשלום כי המשלם אחראי לשימוש לרעה באמצעי התשלום בנסיבות כמפורט בסעיפים 24(ד) או 26 (למשל, כאשר קיימת בידי נותן שירותי התשלום הוכחה ממשית לקיומה של כוונת מרמה אצל המשלם), עדיין, יהיה מחויב נותן שירותי התשלום להשיב למשלם את סכום החיוב תוך 7 ימי עסקים לפי סעיף קטן (א), ורק לאחר מכן (לאחר 15 ימים) יוכל לחזור ולחייב את המשלם לפי סעיף קטן (ב) זה.
לעניין זה, נציע כפתרון כי גם בסעיף קטן (א) ייקבע, כי נותן שירותי התשלום אינו חייב להשיב את סכום החיוב למשלם לפי אותו סעיף קטן, אם נוכח שהשימוש נעשה בנסיבות המפורטות בסעיפים 24(ד) או 26.
הערות לסעיף 28 ("שינוי חיוב בלא הרשאה")
אנו סבורים כי על הוראות סעיף 28 זה לחול במקרה של פעולת תשלום מובטחת, בלבד. זאת, מאותם נימוקים בגינם מציעה הצעת החוק להחיל את הוראות סעיפים 17 ו- 18 להצעת החוק על פעולת תשלום מובטחת בלבד כאמור, ובשל האפיון של פעולת תשלום מובטחת שבה, בין השאר, קיימת לנותני שירותי התשלום השונים בשרשרת האפשרות לזהות את המוטב ולעמוד עמו בקשר לאופן ביצוע עסקת היסוד אל מול המשלם.
כך, בדומה לסעיפים 17 ו- 18 להצעת החוק, גם סעיף 28 להצעת החוק אינו מתאים לביצוע פעולת תשלום שאינה פעולת תשלום מובטחת, כמו למשל העברת תשלום מחשבון לחשבון (באמצעות חשבון העו"ש). זאת שכן בפעולת תשלום שאינה פעולת תשלום מובטחת , הבנק, נותן שירותי התשלום, אינו יודע מי הוא המוטב, מהי עסקת היסוד, מה רכש המשלם, והוא אינו מסוגל לבצע בדיקה בסיסית באשר לסכום העסקה, לעומת הסכום בו חויב המשלם בפועל על ידי המוטב.
בנוסף, נבקש כי הוראות סעיף 28 זה יחולו על נותן שירותי תשלום שהוא צד לפעולת תשלום מובטחת, בלבד. כידוע, בשירותי תשלום מורכבים או מתקדמים, יתכנו מספר נותני שירותי תשלום בשרשרת. פעולת תשלום מובטחת אינה מחייבת שכל נותני שירותי התשלום בשרשרת יהיו צד להתחייבות בין נותן שירותי התשלום למשלם לבין נותן שירותי התשלום למוטב. לדוגמה: בכרטיס אשראי חוץ בנקאי, המנפיק הוא נותן שירותי תשלום למשלם שהינו צד להתחייבות מול נותן שירותי התשלום למוטב (הסולק), בעוד שהבנק מקבל הוראת חיוב על פי הרשאה, וככזה אינו צד להתחייבות מול נותן שירותי התשלום למוטב (הסולק).
כידוע, סעיף 28 זה מבוסס על הוראות סעיף 6א לחוק כרטיסי חיוב. ואולם, בעוד סעיף 6א לחוק כרטיסי חיוב מאפשר ללקוח לקבל השבה עקב שינוי החיוב ללא הרשאה, רק אם הודיע למנפיק על השינוי ללא הרשאה כאמור בתוך 30 ימים, בסעיף 28 המוצע זה, נשמטה הוראה זו. משמעות הדבר הינה, שהמשלם יוכל להודיע על שינוי החיוב ללא הרשאה בכל עת, ואפילו לאחר שנים ממועד ביצוע העסקה. לאור האמור, נבקש לתחום את התקופה בה רשאי המשלם להודיע לנותן שירותי התשלום על שינוי החיוב ללא הרשאה, לתקופה סבירה של 30 יום כקבוע בסעיף 6א לחוק כרטיסי חיוב (או לכל הפחות, לתקופת זמן סבירה אחרת).
עוד נבקש לייחס את הערותינו לסעיף 27 להצעת החוק כאמור בסעיפים 5.1.2 לעיל ו- 5.2 לעיל, לעניין מועדי ההשבה, גם לסעיף 28 זה, בשינויים המחויבים ומנימוקים דומים.
לבסוף, תשומת הלב לכך שבפרקטיקה, לעיתים (ואולי אף לעיתים קרובות) יחולו על אותו צירוף נסיבות, הן הוראות 28 זה להצעת החוק, והן הוראות 29 להצעת החוק, הדן בעסקה במסמך חסר. ראו בייחוד סעיף 29(ב) המתייחס לחיוב שהוגדל בלא הרשאה בעסקה במסמך חסר.
הערות לסעיף 29 ("פעולת תשלום במסמך חסר")
בדומה לאמור בסעיפים 6.1, גם סעיף 29 זה אינו מתאים לפעולת תשלום שאינה פעולת תשלום מובטחת, ונבקש להבהיר זאת בנוסח הסעיף. לעניין זה, ראו הנימוקים המופיעים בסעיף 6.1 הנ"ל. כך גם בסעיף זה יש לעשות הבחנה בין פעולה צרכנית לבין פעולה עסקית. כך לדוגמה אין זה סביר להחיל סעיף זה על מערכת יחסים בין תאגיד לבין ספקים.
נבקש להוסיף גם בסעיף 29 זה, הוראה דומה להוראה הקבועה בסעיף 28(ג) להצעת החוק, לפי נותן שירותי תשלום למשלם לא יהיה אחראי לנזק אם פעל בתום לב ובלא התרשלות על פי הודעת המשלם כי הוא לא ביצע את פעולת התשלום או כי הסכום לחיוב הוגדל בלא הרשאה.
עוד ראו האמור בסעיף 6.5 לעיל.
הערות לסעיף 30 ("מסירת פרטים בידי המשלם")
לסעיף קטן (ב):
אנו סבורים, כי יש לקבוע בחקיקה ראשית (ולא רק בתקנות שיקבע השר) כי הלקוח מחויב לשתף פעולה עם נותן שירותי התשלום במקרה של שימוש לרעה באמצעי תשלום. ראו לעניין זה רוח ההערות לסעיף 24 להצעת החוק כאמור בסעיף 2 לעיל, לפיהן על המחוקק לקבוע, כעניין של מדיניות ולו משיקולי יעילות ומניעת נזק, אחריות מינימלית למשלם במקרים של שימוש לרעה באמצעי תשלום. אנו סבורים כי יש לחייב את המשלם למסור פרטים סבירים לידי נותן שירותי התשלום ולשתף פעולה עם מי שהחוק מבקש להטיל עליו את האחריות.
לכל הפחות, נבקש לקבוע בחוק עצמו (בחקיקה ראשית) את הפרטים שעל המשלם למסור לנותן שירותי התשלום כתנאי לפטור מאחריות או להגבלתה, הנזכרים בתקנה 6 לתקנות כרטיסי חיוב, התשמ"ו-1986 (בשינויים המחויבים).
בכל מקרה, נבקש גם, כי הפרטים שייקבעו על ידי השר כאמור בסעיף קטן (ב) זה, ייקבעו בהסכמת נגיד בנק ישראל.
הערות לסעיף 32 ("חיוב המוטב על ידי נותן שירותי תשלום למוטב במקרה של שימוש לרעה")
לסעיף קטן (א)(2):
נציין, כי להבנתנו פרט אימות מוגבר אינו חייב להיות פרט טכנולוגי, אלא יכול להיות גם אמצעי פיזי כגון תעודת זהות וכד'. אם הבנתנו זו נכונה, לכאורה, תמיד ניתן יהיה להשתמש בפרט אימות מוגבר, לשם מתן הוראת תשלום בכל סוג של אמצעי תשלום. לפיכך, יש למחוק סעיף קטן (א)(2) זה.
לחילופין נבקש, כי התנאי האמור בסעיף קטן זה לא יוכל לשמש את המוטב לצורך הגנה כאמור בסעיף 32, וזאת כל עוד "מנגנון הסטת האחריות" (Shift Liability) הקבוע בסעיף 15 להוראה 472 להוראות ניהול בנקאי תקין של הפיקוח על הבנקים, לא ייכנס לתוקפו. מנגנון הסטת אחריות זה, נועד לעידוד הסבת מערכת התשלומים במשק לביצוע עסקאות בכרטיסים חכמים, והוא מעביר לסולק את האחריות (כלפי המנפיק) לתשלום סכום החיוב הנובע משימוש לרעה בכרטיס חיוב שלא עומד בתקן EMV.
לסעיפים קטנים (א)(3) ו- (4):
גם האמור בסעיפים קטנים אלו רלבנטי רק לפעולת תשלום מובטחת. יוצא מכך שיש עירוב בהוראות פרק השימוש לרעה בין פעולות תשלום מובטחות לבין פעולות תשלום אחרות. ברור כי במקרה זה לא ניתן להטיל על נותן שירותי תשלום למשלם אחריות בשל פעולת נותן שירותי תשלום למוטב שאינו מאפשר למוטב לדרוש שימוש בפרט אימות מוגבר או בשל הסדרים בין המוטב לנותן שירותי תשלום למוטב, כאשר לנותן שירותי תשלום למשלם אין כל קשר לנותן שירותי תשלום למשלם כפי שהדבר בפעולת תשלום מובטחת.
לסעיף קטן (א)(4) – במקרה בו נותן שירותי התשלום למוטב הסכים עם המוטב בחוזה ביניהם, כי ניתן יהיה לתת הוראת תשלום בלא שימוש בפרט אימות מוגבר, אין כל הצדקה לדעתנו כי הדבר יחייב את נותן שירותי התשלום למשלם, כאשר הוא אינו צד לחוזה הנ"ל. במקרה כזה, יש לאפשר לנותן שירותי התשלום למשלם לחייב את המוטב, בשל סכום שהושב למשלם לפי סעיף 27 או בשל הוצאות אחרות, לפי העניין.
הערות לסעיף 33 ("בקשה למתן הרשאה לחיוב")
הערה כללית לכל פרק ז' ("הרשאה לחיוב") – נבקש כי יובהר בפרק זה, כי הוראותיו יחולו רק כאשר המוטב המציג את החיובים הינו הספק בעסקת היסוד, ולפיכך גם המוטב הסופי.
לסעיף קטן (3) – הוראה 439 להוראות ניהול בנקאי תקין של הפיקוח על הבנקים, לעניין "חיובים על פי הרשאה", קובעת, בסעיף 6א(ז) להוראה הנ"ל, כי במקרה של תשובה חיובית לבקשת הקמת ההרשאה, על הבנק להודיע על כך רק למוטב, בעוד שרק במקרה של תשובה שלילית לבקשת הקמת ההרשאה, יודיע על כך הבנק גם למשלם. מוצע לאמץ הסדר זה גם בהצעת החוק דנן.
לסעיף קטן (4) – במקום "שבפסקאות (1) ו- (2)", צריך לבוא "שבפסקאות (1) או (2)".
הערות לסעיף 34 ("ביטול הרשאה לחיוב בידי המשלם")
לסעיף קטן (א):
נבקש כי נותן שירותי התשלום למשלם לא יהיה מחויב להודיע למוטב על קבלת ההודעה מהמשלם, חובה המעוררת קושי, כאשר ההודעה למוטב אינה יכולה להישלח על ידי הבנק של המשלם, אשר אינו עומד בקשר רציף עם המוטב, אלא נשלחת על ידי הבנק של המשלם לבנק של המוטב ("הבנק המרכז"), באמצעות מס"ב, ובאמצעות הבנק של המוטב, אל המוטב.
כך או כך, נבקש כי ההודעה למוטב (אשר כאמור לעיל, נבקש כי לא תהא הודעה ישירה למוטב אלא באמצעות נותן שירותי התשלום למוטב) לא תהא מיידית. לעניין זה נציין את הדברים הבאים:
כאמור לעיל, ההודעה למוטב נעשית היום באמצעות מס"ב אל נותן שירותי התשלום למוטב. הודעה זו אינה יכולה להיעשות באופן מיידי, כאשר תהליך זה אורך מספר ימים.
כך או כך, אין כל צורך במתן הודעה מיידית למוטב על מנת להבטיח הגנה נאותה למשלם, שכן ברור כי עם קבלת הודעה מהמשלם, מחויב הבנק נותן שירותי התשלום למשלם שלא לכבד עוד את חיובי המוטב על פי ההרשאה לחיוב, וזאת בין אם יודיע על כך למוטב ובין אם לאו.
לסעיף קטן (ב) – נבקש לחדד ולהבהיר בנוסח הסעיף, כי החובה בס"ק (2) החלה על נותן שירותי התשלום למשלם, תחול ממועד קבלת ההודעה על ביטול ההרשאה אצל נותן שירותי התשלום למשלם.
לסעיף קטן (ג):
נבקש למחוק הסיפא של סעיף זה הקובעת את חובת ההודעה למשלם ולמוטב, שכן הודעה זו אינה נדרשת. כך, הכלל ולפיו הרשאה לחיוב חשבון שלא נעשה בה שימוש, אינה תקפה, מופיע במפורש בטופס ההצטרפות להרשאה לחיוב, ובכל מקרה, אין חשש לגרימת נזק למשלם, שהרי ממילא, לאחר פקיעת תוקף ההרשאה, חלה חובה על הבנק נותן שירותי התשלום למשלם, שלא לכבד עוד את ההרשאה.
לחילופין ולכל הפחות, נבקש לתקן סיפא סעיף (ג) זה באופן שלא תחול חובת הודעה למוטב, אלא למשלם בלבד, וראו לעניין זה האמור בסעיף 11.1 לעיל.
הערות לסעיף 35 ("ביטול חיוב מכוח הרשאה לחיוב, בידי המשלם")
בסוף סעיף קטן (א), נבקש להוסיף ולחדד כי השבת סכום החיוב כאמור, תיעשה בתוך יום עסקים אחד ממועד קבלת ההודעה אצל נותן שירותי התשלום למשלם (ולא "ממועד ההודעה").
הערות לסעיף 38 ("חיוב לא סביר מכוח הרשאה לחיוב")
נבקש כי ההחרגה הקבועה בסעיף קטן (ג) תחול גם במקרים בהם הדין מחייב לגבי אמצעי תשלום מסוים, לאפשר הרשאות בלתי מוגבלות בתקרה. כך למשל, הוראה 439 להוראות ניהול בנקאי תקין קובעת במפורש (בסעיף 11 להוראה) כי כאשר מדובר בהרשאה שנתן לקוח לחברת כרטיסי אשראי לחייב את חשבון הבנק שלו (הרשאה לחיוב חשבון בכרטיס אשראי חוץ בנקאי), על הבנק לאפשר הרשאה שאינה מוגבלת בסכום.
לעניין סעיף קטן (ד)(1) – סעיף קטן זה אינו ישים שכן נותן שירותי התשלום אינו יכול לדעת ואינו יודע מהו סכום החיוב 30 ימים מראש.
הערות לסעיף 40 ("עונשין")
לסעיפים קטנים (ב) ו- (ג):
אנו סבורים, כי יש לחזק ולהגביר את ההרתעה בכל הקשור לעבירות של הונאה מאורגנת, שיטתית ומכוונת באמצעי תשלום. ההסדר המוצע בהצעת החוק מתבסס, ככלל, על ההסדר הקבוע היום בחוק כרטיסי חיוב. ואולם, מגמת התגברות תופעת העבריינות בתחום בשנים האחרונות מצביעה לדעתנו על כך שההסדרים הקיימים אינם מרתיעים דיים. זאת, בין אם כנובע מההסדר החקיקתי הקבוע בחוק כרטיסי חיוב ובין אם כנובע ממדיניות האכיפה והענישה של רשויות האכיפה ובתי המשפט. יודגש – מגמה זו עלולה להחריף לאור המשך ההתפתחות המואצת בתחום התשלומים ואמצעי התשלום, והסיכונים הגוברים והולכים, הכרוכים בהנפקתם של אמצעי תשלום מתקדמים.
מוצע לקבוע, כי נותן שירותי תשלום יהיה רשאי שלא להנפיק אמצעי תשלום לאדם הנמצא אשם בדין בעבירה לפי סעיפים קטנים (ב) או (ג).
לסעיף קטן (ד) – נבקש למחוק סעיף זה. כמפורט במכתבנו אליכם מיום 11 בנובמבר 2018, אנו סבורים, כי אין מקום להטיל סנקציה פלילית ביחס להפרה אפשרית של הוראת סעיף 7(א), וזאת לאור האופי הכללי, העמום והלא מסוים של האיסור הקבוע באותו סעיף, אשר אינו רשימה סגורה של חובת גילוי.
כידוע, ממושכלות היסוד של שיטתנו המשפטית, כי כאשר עסקינן בחקיקה שבצידה סנקציה עונשית, לא ניתן להסתפק בקביעה עמומה ולא ברורה לעניין הנסיבות והמצבים שבהם יחול אותו דבר חקיקה המחייב בפלילים. כלל זה בא לביטוי בעיקרון החוקיות והוא מעוגן בחוק יסוד: כבוד האדם וחירותו, אשר קובע כי הפגיעה בזכות יסוד חוקתית צריכה להיות "בחוק" או "לפי חוק".
החשש הנ"ל מתחדד ומתחזק משעה שסעיף 7 אינו כולל הוראה מפורשת בדבר סמכות המאסדר הרלבנטי לקבוע הוראות פרטניות אשר יבהירו את החובה החלה על נותן שירותי התשלום. כך למשל, לא ברור מהו התוכן וההיקף של הגילוי שיש ליתן בדבר "הסיכונים הכרוכים בשירות", הנזכר בנוסח סעיף 7 זה. לעניין זה השוו להוראת סעיף 5 לחוק הבנקאות (שירות ללקוח), התשמ"א-1981, המתייחסת אף היא לחובה ליתן גילוי נאות ללקוח בדבר "הסיכונים הכרוכים" בשירות. אלא, שהוראת סעיף 5א לחוק הבנקאות (שירות ללקוח), בשונה מסעיף 7 המוצע בהצעת החוק שבנדון, מהווה הוראת הסמכה בלבד, המסמיכה את נגיד בנק ישראל לקבוע בכללים מפורטים את תוכן הגילוי הנאות. יתרה מזה, הפרה של כללים מפורטים אלו בחוק הבנקאות (שירות ללקוח) אינה עבירה פלילית, ותאגיד בנקאי העובר עליה כפוף לסנקציה של עיצום כספי.
לסעיף קטן (ה) – גם כאן, מדובר בהוראה פלילית כללית, לא ברורה, שאין בצידה רשימה סגורה. אנו סבורים כי מדובר בהוראה עונשית מחמירה ובלתי מידתית ואנו מתנגדים לה במתכונתה הקיימת. תשומת הלב, כי הוראת סעיף 8 להצעת החוק מנוסחת באופן רחב, לא ברור ועמום ("עשה דבר העלול להטעות"... "במעשה, במחדל, בעל פה, בכל דרך אחרת...") וכי הפרה של סעיף 8 עלולה להתבצע, בראש ובראשונה, על ידי עובדים זוטרים של נותן שירותי התשלום, וזאת שלא רק בזדון או במתכוון, אלא גם עקב טעות בתום לב. ודוק – לא יעלה על הדעת כי עובדי הבנקים (כמו גם נותני שירותי תשלום אחרים) יהיו חשופים לעונש מאסר בפועל עקב טעות שבוצעה בתום לב כאמור. לאור האמור, מוצע להוסיף ולקבוע יסוד נפשי של כוונה להטעות בסעיף זה.
לחילופין, ורק ככל שלא תתקבל הערתינו זו לעיל, נבקש להסתפק בסעיף (ה) זה לכל היותר בעונש של קנס פלילי, ללא מאסר, בדומה לסנקציה הקבועה לעניין הפרת הוראות סעיף 3 לחוק הבנקאות (שירות ללקוח).
לסעיף קטן (ו) – לא ברור מדוע גוף פיננסי שאינו מפוקח צריך להיות חשוף לסנקציה פחות חמורה בהשוואה לגוף פיננסי מפוקח (קנס ללא מאסר). נהפוך הוא – ניתן לחשוב על טיעונים מדוע דרושה הרתעה רבה יותר דווקא כלפי גופים שאינם מפוקחים על ידי הרגולטור. מכל מקום, ולכל הפחות, נבקש כי הסנקציה העונשית לעניין שני סוגי הגופים, מפוקח ושאינו מפוקח, תהא זהה.
הערות לסעיף 41 (הגדרות לפרק עיצום כספי)
בסעיף קטן (1) להגדרת המונח "מאסדר", מוצע, כי במקום המילים "לעניין עוסק" ייכתב "לעניין מוטב שהוא עוסק". זאת הואיל וזהו השימוש היחידי במילה עוסק בהצעת החוק.
הערות לסעיף 42 ("עיצום כספי")
לסעיף קטן 42(א) – עיצום כספי בסכום הבסיסי:
לסעיף קטן (1) – נבקש למחוק סעיף זה. אנו סבורים כי הפרה של הדרישה בדבר תיעוד הסכמת הלקוח יכולה לנבוע מטעמים טכניים ואין הצדקה להטיל על נותן שירותי תשלום סנקציה בדמות עיצום כספי בסכום גבוה.
לסעיף קטן (5) – נבקש להוסיף בסעיף קטן זה כי הסעיף לא יחול מקום בו ניתנה גישה לרשומה מוסדית קבילה כמשמעותה בפקודת הראיות כתחליף לגישה לחוזה שירותי תשלום.
לסעיף קטן (6) – כאמור במכתבנו אליכם מיום 11 בנובמבר, הואיל והבנקים אינם נוהגים לתעד מידע בדבר המועדים הנוגעים לקבלת הוראות תשלום בסניף (למשל, באמצעות תיבת שירות), אין מקום להטיל עליהם עיצום כספי בשל העדר תיעוד כאמור.
לסעיף קטן (8) – כאמור לעיל (ראו ההערות בסעיף 5 לעיל) אנו סבורים כי יש לאפשר מנגנון לפיו נותן שירותי התשלום למשלם לא יהיה חייב להשיב את סכום החיוב למשלם לפי סעיף 27(א), מקום בו נוכח נותן שירותי התשלום כי השימוש נעשה בנסיבות המפורטות בסעיפים 24(ד) או 26. קביעת עיצום כספי דווקני ושרירותי על נותן שירותי התשלום, אף במקרים בהם הנסיבות העובדתיות ברורות ואינן שנויות במחלוקת, אינה מוצדקת ואינה נכונה מבחינת שיקולי מדיניות.
לסעיף קטן (9) – הנימוקים הנ"ל לסעיף קטן (8) נכונים גם לסעיף קטן (9) זה.
לסעיף קטן (11) – כאמור בסעיף 11 לעיל, הבנקים אינם יכולים לעמוד בדרישות סעיף 34(א) לעניין מסירת הודעה ישירות למוטב, והדבר גם אינו נדרש לצורך הגנה על הלקוח-המשלם. בהתאם, נבקש למחוק ולבטל גם את האפשרות להטיל עיצום כספי בגין כך.
לסעיף קטן (12) – נבקש למחוק סעיף זה. אנו סבורים כי יש להימנע ככל האפשר ממצב בו רשימת ההפרות בגינן יכול שיוטל עיצום כספי אינה נכללת במלואה בחוק הראשי.
לסעיף קטן 42(ב) – עיצום כספי בכפל הסכום הבסיסי:
לעניין סעיפים (1) ו- (2) – יש להחריג אמצעי תשלום שרכיבים אלו אינם רלבנטיים לעצם העמדתם, במיוחד כאשר מדובר בחוק המבקש לצפות אמצעי תשלום מתקדמים. דוגמאות היום: כרטיס נטען, כדוגמת Gift Card.
לסעיף קטן (3) – מוצע להסתפק בעיצום כספי בגין אי-גילוי של פרט מהותי, ולמחוק את הסעיף הפלילי (וראו גם האמור בסעיף 14.1 לעיל). כך או כך, נבקש להימנע מכפל סנקציה – הן פלילית והן אזרחית – בגין אותה הפרה.
לסעיף קטן (4) – ראו האמור לעיל לעניין סעיף קטן 42(ב)(3), בשינויים המחויבים.
לסעיף קטן (6) – בהתאם לבקשתנו במכתבנו מיום 11 בנובמבר (בסעיף 10 למכתב הנ"ל), למחוק את סעיף 12 להצעת החוק, נבקש למחוק גם את סעיף קטן זה.
לסעיף קטן (17) – ראו האמור 16.1.7 לעיל, הנכון גם לסעיף קטן זה.
לסעיף קטן 42(ג) – מוצע להשוות את הסנקציה היכולה להיות מוטלת על נותן שירותי תשלום בגין הפרת הוראת סעיף 34(ב)(1) לחוק, לבין הסנקציה היכולה להיות מוטלת על מוטב, בגין אותה הפרה. לגבי נותן שירותי תשלום, ראו סעיף קטן 42(ב)(12) המאפשר להטיל על נותן שירותי תשלום כפל הסכום הבסיסי בגין הפרת סעיף 34(ב)(1), תוך הבחנה בין הפרת של סעיף 34(א) לבין הפרה של סעיף 34(ב)(1) כאמור. לא ברור מדוע הבחנה דומה אינה קיימת בסעיף 42(ג) זה.
הערות לסעיף 43 ("החלת מנגנון העיצום הכספי על מפרים שונים שהם נותני שירותי תשלום")
תשומת הלב לטעות סופר ברישא הסעיף – ההפניה צריכה להיות לסעיף 42(א) או (ב), ולא לסעיף 43(א) או (ב).
הערות לסעיף 44 ("החלת מנגנון העיצום הכספי על מפרים שונים שהם מוטבים")
גם כאן ראו טעות סופר דומה (במקום 43(ג) צריך לבוא 42(ג)).
הערות לסעיף 46 ("חובות דיווח")
נבקש לקבל הבהרה לפיה אין בסמכות השר כאמור בסעיף 46(א) זה כדי למנוע מהמאסדר הרלבנטי לקבוע הוראות פרטניות לגופים המפוקחים על ידו.
בנוסף, לעניין החובה של נותן שירותי התשלום לספק למשלם מידע הנדרש לצורך זיהוי שימוש לרעה באמצעי התשלום (ראו בסעיף קטן (א)), ולמען הסר ספק, נבקש כי חובה זו תחול לעניין מידע המצוי בפועל בידי נותן שירותי התשלום.
הערות לסעיף 47 ("תחולה על נותן שירותי תשלום שאינו תושב ישראל")
סעיף זה בנוסחו הקיים מעורר קושי מהותי שכן בשונה מההסדר שנקבע לעניין זה בחוק כרטיסי חיוב (בסעיף 22 לחוק האמור), ההסדר המוצע בסעיף 47 להצעת החוק אינו עולה בקנה אחד עם עיקרון התחולה הטריטוריאלית, ויביא בהכרח, אם יוותר בנוסחו הקיים, למצב אבסורדי ולא רצוי שבו הוראות החוק יחולו על כל מקרה של מתן שירותי תשלום, לרבות כל הנפקה של אמצעי תשלום, לאזרחים ישראליים המתגוררים בחו"ל. ברור, כי לא לכך כיוונו מנסחיו של סעיף 47 זה, ועל כן יש להבהיר כי הוראות החוק יחולו על מתן שירותי תשלום בישראל (גם אם נותן שירותי התשלום פועל מחוץ לישראל).
הערות לסעיף 48 ("סייגים לתחולה")
אנו סבורים, כי אין מקום להחיל את הוראות החוק הצרכניות על עסקאות תשלום בהן המוטבים אינם תושבי ישראל, ובכל מקרה, אין מקום להחיל הוראות אלו על עסקאות תשלום לבתי עסק הפועלים בחו"ל המקבלים תשלומים מתושבי ישראל.
מבלי לגרוע מהאמור לעיל, נבקש להבהיר בסעיף זה, בהתאם לקבוע במסמך העקרונות שעניינו "אסדרת שירותי התשלום" שפורסם על ידי בנק ישראל באוקטובר 2016, כי החוק המוצע יחול רק על שירותי תשלום הניתנים בישראל, וכי במקרה בו עסקת תשלום בה אחד הצדדים לעסקה מקבל שירות תשלום בישראל, ואילו הצד השני לעסקה מקבל את שירות התשלום בחו"ל, יחול החוק המוצע אך ורק על ספק שירותי התשלום שסיפק את השירות בישראל.
בנוסף, אנו סבורים כי אין להחיל את הוראות החוק המוצע על העברות תשלומים במט"ח לחו"ל או מחו"ל, התלויות בקבלת שירותים נגדיים מבנקים קורספונדנטים בחו"ל. בהקשר זה עולות שאלות כבדות משקל בקשר עם תחולת הוראות החוק הישראלי על אותם בנקים או נותני שירותי תשלום בחו"ל, וכן בקשר עם המדיניות של אותם גופים, בין היתר ביחס לגביית עמלה עבור מתן השירותים עבור לקוחות בישראל.
בהקשר זה נוסיף ונציין, כי כלל לא ברור כיצד יש ליישם את הוראות החוק המוצע, המחייבות קשר עם מוטב, כאשר מקום מושבם של המוטב ו/או של נותן שירותי התשלום לאותו מוטב, הוא מחוץ לישראל. ראו למשל סעיפים 17 ו- 18 להצעת החוק, אשר מחייבים את נותן שירותי התשלום לברר פרטים שונים בקשר לעסקת היסוד או בקשר למוטב.
מפאת חשיבות הנושא, עוד נבקש לחזור ולבקש, כפי שפורט בהרחבה בסעיף 1.1 למכתבנו אליכם מיום 11 בנובמבר, כי החוק המוצע יחול רק על "צרכנים" הנזקקים להגנה צרכנית כאמור, ולא על כל "משלם" או "מוטב" המקבלים שירותי תשלום בישראל. כך, אנו סבורים, כי הוראות החוק המוצע לא יחולו על משלם שאינו יחיד או שאינו צרכן פרטי (כלומר, כאשר אמצעי התשלום שהונפק לאותו יחיד אינו מיועד לביצוע פעולות תשלום "לשימוש אישי, ביתי או משפחתי"), וכן לא יחולו על מוטבים גדולים ומתוחכמים כגון עסקים גדולים.
בהקשר זה, נבקש להציע, כי הוראות החוק לא יחולו על מוטבים שהם עסקים שמחזור העסקאות השנתי שלהם עולה על 20 מיליון ₪. ראו לעניין זה, למשל, הגדרת המונח "עסק בינוני" בחוק חובת המכרזים, התשנ"ב-1992 (וכן ראו הגדרות הסוכנות לעסקים קטנים ובינוניים במשרד הכלכלה לעניין עסקים קטנים ובינוניים).
הערות לסעיף 77 ("תחילה")
מבוקש כי תינתן לבנקים תקופת היערכות משמעותית יותר, של 3 שנים לכל הפחות, כאשר אין די בשנה אחת לעניין זה. זאת, לאור ההשלכות מרחיקות הלכת של החוק המוצע על אופן מתן השירותים הבנקאיים הבסיסיים ביותר אותם מעניקים הבנקים ללקוחותיהם נכון להיום. ויודגש: היערכות הבנקים לחוק מוצע זה כרוכה בשינויים משמעותיים ביותר הן במערכת החוזים המשפטיים אל מול לקוחותיהם, והן במערכות המיכוניות של הבנקים, וביצוע הפרדה מלאכותית של שירותי התשלום הניתנים על ידי הבנקים במסגרת חשבון העו"ש, לבין השירותים האחרים הניתנים על ידם ללקוחותיהם.
עוד נבקש, לקבוע במפורש בסעיף התחילה, כי הוראות החוק המוצע לא ייכנסו לתוקף לפני כניסתו לתוקף של הוראות תזכיר החוק המשלים (תזכיר חוק שירותי תשלום – רישוי). יודגש, לא ניתן להתעלם מכך שהצעת החוק שבנדון הינה רובד ראשון מבין שני דברי חקיקה, המיועדים להשלים זה את זה. אנו סבורים, כי לטובת העניין, לטובת המשתתפים בשוק התשלומים בישראל ולטובת ציבור הצרכנים הרחב, יש להימנע ממצב בו ייכנסו לתוקף הוראות החוק הצרכני (הצעת החוק שבנדון), בטרם הובררה והובהרה לאשורה תמונת הסדרת תחום שירותי התשלום בכללותה.
הערות לסעיף 78 ("תחולה והוראות מעבר")
לעניין ההודעה ללקוחות לפי סעיף 78(ב)(2)(ב), נבקש, כי יתאפשר לבנקים נותני שירותי התשלום למלא אחר הוראות הסעיף בדרך של פרסום הפרטים הנדרשים כאמור בסעיף זה, באתר האינטרנט של הבנק הרלבנטי, כל זאת, בתנאי כמובן שמדובר בפרטים שאינם ייחודיים ללקוח כזה או אחר, אלא מתייחסים באופן רוחבי לקבוצה של לקוחות. אנו סבורים, כי פתרון זה לא יביא לכל פגיעה בלקוחות קיימים של הבנק, אשר יהיו מסוגלים לעיין בפרטים הנדרשים בקלות ובנוחות, ומצד שני, יחסוך את העלות הגבוהה הכרוכה בתפעול מבצע הכרוך בשליחת הודעה נפרדת לכל לקוח ולקוח.