נותני שירותי מידע פיננסי נמצאים לקראת כניסה לעולם האסדרה והפיקוח של רשות ניירות ערך. כחלק מתהליך זה יהיה נותני שירותי המידע הפיננסי מחויבים ברישיון שיוענק על ידי הרשות. חברות שירותי המידע הפיננסי מציעות מגוון של כלים טכנולוגיים, מאגרי מידע, אמצעי ניתוח מידע פיננסי ותעבורת מידע פיננסי תוך קישור לגופים פיננסיים נבחרים ולכן בהכרח מחזיקות מידע כלכלי רגיש.
האסדרה בנושא (חוק שירותי מידע פיננסי) תאפשר לנותני שירותי מידע פיננסי לקבל, בהסכמת הלקוח, גישה וירטואלית למידע פיננסי עליו. במקביל, מחוייבים מקורות המספקים מידע פיננסי לאפשר לנותני שירותי מידע פיננסי גישה מקוונת למידע פיננסי של הלקוח, בכפוף להסכמתו. על בסיס מידע זה נותני שירותי מידע פיננסי מציעים את שירותיהם באופן מקוון.
צמצום הסיכון כאסטרטגיה
על פי חוק מתן שירותי מידע פיננסי, את הבקשה לקבלת רישיון למתן שירות מידע פיננסי יגיש התאגיד באתר הדיווח שיכלול דרישות רבות הכוללות בין השאר, את פרטי המבקש, פרטי נושאי משרה בכירה מטעם הגוף המבקש, סוג השירות המוצע ועוד ועוד.
דרישה מהותית נוספת מתאגידים המבקשים לספק שירות מידע פיננסי הוא ביצוע סקר סיכונים מקיף הכולל כלשון טיוטת ההוראה "מפת סיכונים הכוללת הערכת סיכונים הטמונים בתהליכי העבודה השונים, ופירוט אופן ניהולם, גידורם והצעדים הנדרשים למזעורם".
מפת סיכונים כוללת הערכת סיכונים הטמונים בתהליכי העבודה השונים, פירוט אופן ניהולם, גידורם והצעדים הנדרשים למזעורם. מפת הסיכונים תתייחס לסיכוני אבטחת מידע, סיכוני הגנת פרטיות, סיכוני מעילות והונאות, סיכונים משפטיים וסיכוני ציות. מבקש העושה שימוש בספקי משנה נדרש לפרט את אופן ניהול שרשרת המידע, הסיכונים הגלומים בכך ואופן ניהול וגידור אותם סיכונים, כאמור בפרק ה' להוראה זו.
מדיניות ניהול סיכונים ונהלים
ניהול סיכונים הוא חלק אינטגרלי מתוך דרישות העבודה השוטפת הקיימים לנותן שירות במידע פיננסי. כאשר קיימת מדיניות ניהול סיכונים ונהלים כתובים העסק יכול להמשיך ולתפקד בצורה מיטבית ורציפה. ע"י ביצוע סקר סיכונים מוקדי הסיכון הארגוניים, התפעוליים והפיננסים להם חשוף האירגון ואשר בהם טמונה רמת הסיכון הגבוהה ביותר מאותרים ומנותחים, בהתאם למתודולוגיות ניהול סיכונים המקובלות בעולם.
על פי סעיף 30 בטיוטת הוראה למבקשי ובעלי רישיון למתן שירות מידע פיננסי, על בעל רישיון לדאוג למדיניות ניהול סיכונים מקיפה ואחראית המפרטת, בין השאר, את הנושאים הבאים: שימוש במידע, הסיכונים העיקריים של פגיעה באבטחת המידע ואופן ההתמודדות עימם, האמצעים שיש לנקוט והמשאבים שיש להקדיש לצורך הגנה על נכסי המידע, עקרונות גיבוי, אחזור נתונים והמשכיות עסקית במצבים של תקלות והתממשות תרחישי איום, קביעת תחומי אחריות ברורים והקצאת משאבים נאותים לניהול הסיכונים, מינוי ממונה על אבטחת מידע והגנת סייבר, יישום אמצעי אבטחת מידע פיזיים ולוגיים ועוד.
משמעות ההוראה הינה, כי הרשות מחייבת את בעלי הרישיון לפעול לצמצום הסיכון כאסטרטגיה לניהול הסיכונים. במסגרת אסטרטגיה זו פועלים כדי להפחית את ההסתברות להתממשות הסיכון ואת חומרת ההשפעה של הסיכון. אסטרטגיה זו כוללת הצטיידות בציוד וטכנולוגיה, הדרכות והכשרות, שיפור תהליכי עבודה, פיקוח ובקרה.
כיצד נוכל לעזור לכם? "מניעה היא ההגנה הטובה ביותר", אימרה מוכרת זה שנים רבות, ונכונה פי כמה כאשר מדובר בביטחון העסק שלך. אין ספק כי אירוע בו חלילה יתממש סיכון עשוי להיות קריטי לכל אירגון. לכן, אודיט בקרה וביקורת מעמידה לשירותכם את הידע, המקצועיות והניסיון הרב שצברה בכדי לסייע גם לעסק שלכם לעמוד בדרישות החוק ובכדי לסייע לכם להיערך לקבלת הרישיון ולנהל את הסיכונים באירגונכם. נשמח לעמוד לרשותכם בכל שאלה והבהרה בנושא. במשרדנו מומחים בעלי ידע וניסיון מעשי נרחב ויישמחו לייעץ ולסייע גם לכם.
שירותינו לנותני מידע פיננסי
ביצוע סקר סיכונים לנותן שירות במידע פיננסי – סקר סיכונים שיסקור את כלל תהליכי העבודה, את נקודות התורפה, את הפירצות שעלולות להגדיל את הסיכון להתממשות תרחישי הסיכון בהמשך, כך שתקבלו את התמונה המלאה בנוגע לפעילותכם. בסופו של הסקר תקבלו המלצות יישומיות לביצוע.
בנייה ופיתוח מדיניות ניהול סיכונים - נוכל לסייע לארגון בעריכת מדיניות לניהול הסיכונים בה יפורט תיאבון הסיכון של הארגון. מדיניות זו תוטמע בהמשך בכלל תהליכי העבודה והנהלים ותתוקשר לכל דרגי הארגון.
ביצוע סקרי ציות - ביצוע סקר סיכוני ציות בארגון שמטרתו להעריך את מידת החשיפה להפרות מצד הארגון.
כתיבת נהלים לנותני שירות במידע פיננסי - כתיבת נהלים והוראות עבודה מספקים סדר במסגרת העבודה, מבהירים ומחדדים לעובדים ולהנהלה נושאים חשובים, מונעים ביזבוז כסף, אנרגיה, זמן ומשאבים במצב בו אין ידיעה מי מטפל בנושא מסוים ואיך עושים פעולה מסויימת. הדבר גורם לאחידות בין העובדים וההנהלה ולהבנת המבנה הארגוני בין כל הדרגים בארגון.
מוזמנים ליצור קשר עוד היום ולהגן על העסק שלכם.
צרו קשר עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד.
מייל: michaelg@audit-fa.co.il
טלפון נייד: 052-4326617