בתוקף סמכותנו לפי סעיף 44י(א) לחוק ניירות ערך, התשכ"ח-1968[1] (להלן – החוק), ובהתאם לסעיף 129ב לחוק השקעות משותפות בנאמנות, התשנ"ד-1994[2], וסעיף 40ד לחוק הסדרת העיסוק בייעוץ השקעות, בשיווק השקעות ובניהול תיקי השקעות, התשנ"ה-1995[3], לפי הצעת הרשות באישור ועדת הכספים של הכנסת, אנו מתקינים תקנות אלה:
|
תיקון תקנה 1 |
1. |
בתקנה 1 לתקנות ניירות ערך (דואר אלקטרוני מאובטח), התשע"ג-2012[4] (להלן – התקנות העיקריות) - |
||
|
|
|
|
(1) ההגדרות "אמצעי חתימה אלקטרוני", "תעודה אלקטרונית", "מאשר חתימה" ו-"תקנות מאשר חתימה" – יימחקו; |
|
|
|
|
|
(2) בהגדרת "גוף מפוקח" - |
|
|
|
|
|
|
(א) בפסקה (1), בסופה יבוא "או המבקש לשמש גורם מדווח"; |
|
|
|
|
|
(ב) פסקאות (3) עד (7) – יימחקו; |
|
|
|
|
(3) ההגדרות "מאשר חתימה" ו-"תקנות מאשר חתימה" – יימחקו. |
|
|
תיקון תקנה 4 |
2. |
בתקנה 4 לתקנות העיקריות, תקנות משנה (ג) עד (ו) – יימחקו. |
||
|
תיקון תקנה 5 |
3. |
בתקנה 5(א) לתקנות העיקריות, המילים "ולמאשר החתימה שהנפיק את התעודה האלקטרונית לאותו מורשה" – יימחקו. |
||
|
ביטול תקנה 9 |
4. |
תקנה 9 לתקנות העיקריות – בטלה. |
||
|
תחילה |
5. |
תחילתן של תקנות אלה 30 ימים ממועד פרסומן. |
||
________התשע"ח
(________2018)
(חמ 3-3773)
___________ ___________
משה כחלון איילת שקד
שר האוצר שרת המשפטים
דברי הסבר
רשות ניירות ערך מפעילה מערכת דואר אלקטרוני מאובטח (להלן: "מערכת יעל") לשם העברת מסרים מהרשות לגופים המפוקחים על ידה, באופן מאובטח.
תקנות ניירות ערך (דואר אלקטרוני מאובטח), התשע"ג-2012 (להלן: "תקנות דואר אלקטרוני") מסדירות את פעולתה של מערכת זו. בין היתר, קובעות התקנות האמורות את אופן רישום מורשה הגישה לתיבת הדואר האלקטרוני, ואת חובותיו ביחס לבדיקת המסרים שהתקבלו בה.
כיום, אופן ההזדהות לצורך הכניסה של מורשה הגישה לתיבת הדואר האלקטרוני (להלן: "התיבה") מבוסס על תעודה אלקטרונית המאוחסנת על גבי אסימון (טוקן) ומונפקת למורשה הגישה באמצעות מאשר חתימה מוסמך. אופן הזדהות זה מטיל מגבלות טכנולוגיות על הכניסה לתיבה, אינו מאפשר גישה לתיבה מהתקנים ניידים וכן יוצר תלות במאשר החתימה וביצרן האסימון עליו מאוחסנת התעודה האלקטרונית.
לאור שינויים טכנולוגיים בעולם האבטחה הדיגיטלית נסללה הדרך לשינוי מנגנון ההזדהות. מוצע לתקן את התקנות באופן שיאפשר זיהוי באמצעות מערכת הזדהות מאובטחת שאינה מצריכה תעודה אלקטרונית.
לאחר תיקון התקנות, יתוקנו כללי רישום וגישה לתיבת דואר מאובטח במערכת דואר אלקטרוני מאובטח[5] שנקבעו מכוח סעיף 44יא לחוק, ובהם יקבע מנגנון הזיהוי, פרטיו ויישומו.
המנגנון המוצע מבוסס על סיסמא חד פעמית המועברת למורשה הגישה באמצעות הטלפון הנייד (One Time Password - OTP). מדובר בטכנולוגיה מוכחת ואמינה, אשר עתידה להקל על השימוש בתיבה ולייתר את הצורך בשימוש בתעודה אלקטרונית ובגורם מאשר החתימה.
התיקונים הנוספים המוצעים נובעים מכניסתם לתוקף של חוק ניירות ערך (תיקון מס' 63), התשע"ז-2017 אשר קבע חובות רישוי, דיווח ופיקוח חדשות גם על בורסה ומסלקות, ותקנות ניירות ערך (הצעת ניירות ערך באמצעות רכז הצעה), התשע"ז – 2017, ומטרתם להחיל את תקנות דואר אלקטרוני גם על גופים אלה כך שהרשות תוכל לשלוח אליהם הודעות באמצעות מערכת יעל.
לתקנה 1- מוצע למחוק את ההגדרות "אמצעי חתימה", "תעודה אלקטרונית", "מאשר חתימה" ו"תקנות מאשר חתימה" נוכח התיקון המוצע לתקנות אשר יאפשר גמישות טכנולוגית בעניין ההזדהות המאובטחת וייתר את הצורך בהגדרות אלה. בנוסף, מוצע לתקן את הגדרת "גוף מפוקח" כך שלא תמנה גופים מסוימים, אלא תכלול כל מי שהוא "גורם מדווח" כהגדרתו בתקנות ניירות ערך (חתימה ודיווח אלקטרוני), התשס"ג-2003 (להלן – "תקנות דיווח אלקטרוני") או מי שמבקש לשמש גורם מדווח. יצוין כי במקביל, מוצע לתקן את הגדרת "גורם מדווח" בתקנות הדיווח האלקטרוני כך שרכז הצעה, בורסה ומסלקה ייכללו בהגדרה זו.
לתקנה 2- מוצע לבטל את ההסדרים המופיעים בתקנה 4 לתקנות דואר אלקטרוני ונוגעים למאשר החתימה, על מנת לאפשר את השימוש באמצעים טכנולוגיים אחרים. מוצע להותיר על כנו רק את ההסדר הנוגע להגשת בקשת הרישום לרשות עצמה.
לתקנה 3- באופן דומה, מוצע לבטל מעורבותו של מאשר החתימה גם בתקנה 5 לתקנות דואר אלקטרוני, לגבי חובת הודעה על שינוי בפרטי המורשה.
לתקנה 4- בחמש השנים שעברו מאז תחילת החוק התייתר הצורך בהוראת המעבר המופיעה בתקנה 9, ועל כן מוצע למחוק אותה.
[1] ס"ח התשכ"ח, עמ' 234; התשס"ט, עמ' 284.
[2] ס"ח התשנ"ד, עמ' 308; התשס"ט, עמ' 2864.
[3] ס"ח התשנ"ה, עמ' 416; התשע"ד, עמ' 130.
[4] ק"ת התשע"ג , עמ' 230; התשע"ו, עמ' 271.
[5] הכללים נכנסו לתוקף בפברואר 2013. בהתאם לדרישה הקבועה
בחוק, הכללים מפורסמים באתר רשות ניירות ערך, בכתובת: http://www.isa.gov.il/ABOUT/OrganizationalStructure/About_/About%20Yael%20system/
Documents/IsaFile_7453.pdf