נותן שירותים פיננסיים (חברות ביטוח, בתי השקעות וכדומה) רשאי לקיים את חובות הזיהוי, האימות והצהרת נהנה בהתאם לצווי איסור הלבנת הון, באמצעות טכנולוגיה המאפשרת תקשורת מרחוק. בהתאם לכך, פרסמה רשות שוק ההון לאחרונה (24.03.2020) טיוטת חוזר אשר מהווה מעין מדריך בנושא, וזאת אגב המהפכה הטכנולוגית, אשר הולכת וגדלה בשירותים הפיננסיים באופן מקוון. בטיוטת החוזר מסדירה הרשות את אפשרות ביצוע זיהוי, אימות והצהרת נהנה באמצעות טכנולוגיה המאפשרת גישה מרחוק כאמור.
בדברי ההסבר שבמסמך מדגישה הרשות, כי על-מנת לאפשר פעילויות של בעלי רישיונות שירותים פיננסיים מפוקחים אשר חלים עליהם צווי הלבנת הון, יש להסדיר אפשרות לביצוע זיהוי, אימות והצהרת נהנה באמצעות הטכנולוגיה להתקשרות של נותן השירותים הפיננסים עם מקבל השירות מרחוק. לפי-כך, קיימת חשיבות לאין ערוך למלא אחר הכללים הקבועים בטיוטת החוזר, לכשתתקבל.
לגישתה של הרשות, על הדירקטוריון של כל חברה רלוונטית לאשר מדיניות סדורה ומתועדת המתייחסת למכלול הפעילות והסיכונים הגלומים בשימוש בטכנולוגיה, ובכלל זה סיכוני הלבנת הון ומימון טרור, סיכוני אבטחת מידע וסייבר, סיכוני פגיעה בפרטיות, סיכונים משפטיים וכדומה, כאשר מדיניות זו דורשת עדכון בהתאם לצורך בעת כל שינוי מהותי בפעילות ובשירותים המוצעים באמצעות הטכנולוגיה, ולכל הפחות אחת לשנתיים.
נוסף על האמור, יש למנות אחראי טכנולוגיה לזיהוי מרחוק למען הגברת האפקטיביות של מגנוני הפיקוח והבקרה. בנוסף, האחראי יסדיר פעולות בנושא על-ידי נהלי עבודה הכוללים בין היתר, הגדרת הנסיבות אשר בהתקיימן יופסק תהליך הזיהוי באמצעות השימוש בטכנולוגיה, בהתאם לניהול הסיכונים של נותן השירותים הפיננסיים.
בהתאם לגישה הרווחת לפיה שימוש בטכנולוגיה לזיהוי מרחוק שאינו בזמן אמת מעלה חשש למניפולציות אשר מטרתן לשבש את תהליך הזיהוי, מציעה הרשות לקיים בקרות נוספות על-ידי נותני השירות הפיננסים ביחס לתהליך ההתקשרות עם מקבל השירות באמצעות טכנולוגיה זו, כדלקמן: יש לבצע בדיקת חיות אשר נועדה לוודא כי התמונה המוצגת בתהליך הזיהוי והאימות הינה של אדם ממשי. כמו כן, יש לבצע צפייה שוטפת על-ידי נציג מטעם נותן השירותים הפיננסיים בתיעוד הדיגיטלי שנשמר, וזאת על מנת לוודא כי הליך הזיהוי של מקבל השירות נעשה באופן ראוי. בנוסף, הרשות מציעה כי במסגרת תהליך הזיהוי והאימות של לקוח יש לבחון גם את הפרמטרים כדלקמן: בחינת התעודה המזהה ביחס להיותה תעודה מקורית אשר הונפקה על-ידי גורם מורשה; השוואה בין התמונה המופיעה בתעודה המזהה לבין תמונת המזדהה באמצעות הטכנולוגיה וכדומה.
נדבך נוסף אותו בחרה הרשות להדגיש בטיוטת החוזר עוסק בחשש להלבנת הון ומימון טרור. לשיטתה, על מנת לפקח על נותני השירותים הפיננסים, יש לדרוש מהם לשמור עותק דיגיטלי של תהליך הזיהוי של מקבל השירות במלואו. בהקשר דומה, מציעה הרשות להרחיב ולשכלל את יכולת הבקרה ותהליכי הניטור השוטפים של נותני השירותים הפיננסים, בין היתר על מנת לזהות פעולות חריגות, שיטות הונאה מוכרות וכדומה.
לא למותר לציין, כי ניתן אף להסיק את החשיבות הרבה שהוענקה על-ידי הרשות לנושא מתן הגישה מרחוק אצל נותני שירותים פיננסיים, לרבות לאור ההוראה המפורשת במסגרת טיוטת החוזר כאמור, לפיה נותן שירותים פיננסיים המבקש ליישם טכנולוגיה לזיהוי מרחוק, יפנה מראש לממונה על שוק ההון ביטוח וחיסכון, תוך הצגת המידע הנדרש לשם קיום הפעילות בגישה מרחוק, ויקבל את אישורו לכך.
חשוב להבהיר, כפי שעשתה גם הרשות, כי הוראות טיוטת החוזר הינן בנוסף על ההוראות החלות על גופים אלה בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. במאמר מוסגר יוער, כי נראה שיש בהוראות טיוטת החוזר כדי להרחיב את החובות אשר היו מוטלות עד כה על גופים אלה, שכן הנחיית רשם מאגרי המידע מס' 02/2018 (תחולת תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 על חברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון), במסגרתה הוחרגה מתחולה תקנה 14(ג) העוסקת במתן גישה מרחוק למערכות ומאגרי אותם גופים. בכל מקרה, יש בהוראות טיוטת החוזר פירוט והרחבה מעבר להוראות הקבועות בתקנות, ונראה כי יש לברך על כך, בהתחשב באופי השירות הניתן וכמות הגורמים אשר זוממים חדשות לבקרים להגיע אליו.
לסיכום, נראה כי רשות שוק ההון עדה למהפכה הטכנולוגית בשירותים הפיננסים ולא נשארה אדישה אל מול העולם החדש שקורם עור וגידים לנגד עיניה. טיוטת החוזר של הרשות מעניקה דגשים מהותיים וחשובים בהתנהלות העסקית של התקשרות מרחוק, אשר הפכה לדבר שבשגרה, וזאת באמצעות מתן הוראות וכלים אפקטיביים לזיהוי ואימות של מקבלי השירות. כאמור, טיוטת החוזר מהווה תוספת על הוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ומשכך, ככל שתתקבל, תדרוש את הכרת החובות הקבועים בה, וכיצד הן מתיישבות עם תקנות אלה.
לשם הנוחות – קישור למסמך שפרסמה הרשות מצורף בלינק הבא:
