|
בחוק שירותי תשלום, התשע"ט-2019 (להלן – החוק העיקרי)- |
|||||||
|
הוספת סעיף 24א |
1. |
אחרי סעיף 24 לחוק העיקרי יבוא:
|
|||||
|
|
|
"העברת מידע בעניין שימוש לרעה באמצעי תשלום |
24א. |
(א) השר, בהתייעצות עם נגיד בנק ישראל ובאישור ועדת הכלכלה של הכנסת, רשאי לקבוע תקנות בעניין הקמה וניהול של מאגר מידע שישמש לצורך זיהוי, ניטור, מניעה וטיפול במקרים של מרמה, הונאה או שימוש לרעה באמצעי תשלום לרבות חשש סביר למרמה, הונאה או שימוש לרעה כאמור וכן הוראות בדבר העברה של מידע, לרבות מידע אישי, בין נותני שירותי תשלום לצרכים כאמור לעיל. |
|||
|
|
|
|
|
|
|
(ב) בסעיף זה - |
|
|
|
|
|
|
|
|
"נותן שירות תשלום" – נותן שירות תשלום שהוא גוף פיננסי מפוקח; |
|
|
|
|
|
|
|
|
"עיבוד" – כהגדרתו בסעיף 3 לחוק הגנת הפרטיות, התשמ"א-1981. |
|
|
|
|
|
|
|
|
(ג) תקנות לפי סעיף זה יכללו, בין השאר, הוראות בדבר – |
|
|
|
|
|
|
|
|
|
(1) פרטי מידע שנותן שירותי תשלום חייב או רשאי לשתף כאמור בסעיף קטן (א) ופרטי מידע שיחול איסור על העברתם; |
|
|
|
|
|
|
|
|
(2) התנאים לשיתוף המידע במאגר, ובכלל זה הרף הנדרש לשם העברת מידע למאגר. |
|
|
|
|
|
|
|
|
(3) חובות שיחולו על נותן שירותי תשלום בעניין העברת מידע כאמור בסעיף קטן (א); |
|
|
|
|
|
|
|
|
(4) הוראות בעניין יידוע, עיון ותיקון ביחס למידע ששותף במאגר המידע והנסיבות והתנאים לכך, ובלבד שאין בכך כדי לפגוע בתכלית האמורה בסעיף קטן (א). |
|
|
|
|
|
|
|
|
(5) אופן העברת המידע למאגר, שמירת המידע במאגר, ומסירת המידע מהמאגר; |
|
|
|
|
|
|
|
|
(6) משך הזמן לשמירת המידע במאגר המידע ואצל נותני שירותי התשלום, ובלבד שיהיה לתקופה המזערית הנדרשת; |
|
|
|
|
|
|
|
|
(7) הרשאות הגישה למאגר המידע והוראות בעניין אבטחת המידע המעובד לפי סעיף זה; |
|
|
|
|
|
|
|
|
(8) תיעוד עיבוד המידע המשותף במאגר המידע וחובות דיווח למאסדר שייקבע; |
|
|
|
|
|
|
|
(ד) השר, בהתייעצות עם נגיד בנק ישראל ושר האוצר, רשאי לקבוע הוראות בעניין השימוש של נותן שירותי התשלום במידע ששותף במאגר המידע. |
|
|
|
|
|
|
|
|
(ה) העברת המידע לפי סעיף זה תהיה בהיקף המזערי הנדרש לצורך התכלית הקבועה בסעיף (א) לעיל. |
|
|
|
|
|
|
|
|
(ו) לא ייעשה שימוש במידע אלא לתכלית הקבועה בסעיף קטן (א). |
|
|
|
|
|
|
|
|
(ז) המידע יכלול נתונים לצורך קיום התכלית הקבועה בסעיף קטן (א), ולא יהיה בו כדי לייחס אחריות בעניין מרמה, הונאה או שימוש לרעה באמצעי תשלום. |
|
|
|
|
|
|
|
|
(ח) המידע לא יכלול נתונים על הונאות שנגרמו רק בשל נסיבות של הטעיה כמשמעותה בסעיף 2 לחוק הגנת הצרכן, התשמ"א-1981. |
|
|
|
|
|
|
|
|
(ט) אדם שהגיע אליו מידע לפי סעיף זה, תוך כדי מילוי תפקידו או במהלך עבודתו, לא יגלה אותו לאחר ולא יעשה בו כל שימוש, אלא לפי הוראות סעיף זה או על-פי צו בית משפט. |
|
|
|
|
|
|
|
|
(י) אין בהוראות סעיף קטן (ד) כדי לגרוע מאפשרות של מאסדר לקבוע הוראות בהתאם לסמכותו בעניין אופן ניהול סיכונים ביחס למידע שהתקבל לפי סעיף זה. |
|
דברי הסבר
כללי תופעת ההונאות הפיננסיות היא תופעה שהולכת ומתרחבת ושיטות ההונאה הולכות ומשתכללות ונהיות מתוחכמות יותר. לא רק אנשים מקרב אוכלוסיות פגיעות מוצאים עצמם נפגעים ממתקפת הונאה ופישינג, אלא התופעה נוגעת כמעט לכל אחד מהציבור. מבחינה מספרית, לפי נתונים של איגוד הבנקים וחברות כרטיסי האשראי, בשנת 2023 בוצעו הונאות בסכום כולל של כ-85 מלש"ח ונמנעו הונאות בסכום כולל של כ-600 מלש"ח. בשנת 2024 בוצעו הונאות בסכום כולל של כ-120 מלש"ח ונמנעו הונאות בסכום כולל של כ-1.2 מיליארד ש"ח. שיטות ההונאה כוללות התחזות לבתי עסק, התחזות לגורם בעל סמכות שלטונית כמו שוטר, התחזות לנותן שירותי התשלום – הבנק או חברת כרטיסי האשראי, הונאות באמצעות דיוג (פישינג) למסירת פרטי אמצעי התשלום, הונאות באמצעות השתלטות על תיבת המענה הקולי, ניוד מספרים, השתלטות מרחוק על המכשיר הנייד ועוד שיטות מתוחכמות ומגוונת.
כדי להתמודד עם התופעה, ביום 5.6.2024 פורסם תזכיר חוק שירותי תשלום (תיקון) (הגנה על הצרכן מפני עוסקים המבצעים הפרות בנסיבות מחמירות), התשפ''ד-2024, להערות הציבור. תזכיר חוק זה נועד להתמודד עם התופעה של הונאות פיננסיות וניצול כלכלי של משלמים, בכלל זה אזרחים ותיקים, עולים חדשים ומשלמים אחרים שחשופים יותר לפגיעה וניצול. תזכיר זה גובש בהמשך להחלטת ממשלה מס' 450 מיום ח' בחשון התשפ"א (18 באוקטובר 2020), שבה הוחלט לאשר תכנית חירום לחיזוק המאבק נגד עוקץ וניצול צרכנים אזרחים ותיקים וצרכנים פגיעים אחרים במיוחד בעידן משבר הקורונה, וכן בהמשך לחוק להגנה על הצרכן מפני עוסקים המבצעים הפרות בנסיבות מחמירות (תיקוני חקיקה), התשפ"ד-2024, שנועד גם הוא להתמודד עם תופעה זו.
בתזכיר החוק הוצע לתקן את חוק שירותי תשלום בשני היבטים מרכזיים כדי לסייע ולתת מעטפת חוקית טובה יותר להגנה על צרכנים מפני תופעה של עושק, זיוף והונאה:
1. הוצע לתקן את סעיף 24 לחוק שירותי תשלום אשר קובע את הסדר האחריות בנסיבות של שימוש לרעה ברכיב החיוני של אמצעי התשלום, ולהרחיב אותו למקרים של מסירת הרכיב החיוני באמצעי התשלום בנסיבות של התחזות למוטב, לנותן שירותי התשלום או לגורם בעל סמכות שלטונית.
2. הוצע להוסיף את סעיף 17א, העוסק בחובה של נותן שירותי תשלום להפסיק לבצע פעולת תשלום מובטחת בנסיבות שבהן עסקת היסוד נכרתה במרמה ובהתקיים התנאים המפורטים בסעיף המוצע.
לתזכיר החוק התקבלו הערות מגורמים שונים. אחת ההערות המשמעותיות שהתקבלה מטעם איגוד הבנקים הייתה שבשים לב לתכלית תזכיר החוק שנועד להגביר את האחריות של נותני שירותי התשלום במטרה לתמרץ אותם לפעול למניעת הונאות פיננסיות, יש לתת בידי נותני שירותי התשלום את הכלים המתאימים כדי להתמודד ולמנוע את התופעה. אחד הכלים המשמעותיים שנדרש הוא היכולת לשתף בין נותני שירותי התשלום מידע על מקרים שבהם בוצעו הונאות פיננסיות או קיים חשש סביר לכך.
נוכח האמור, מוצע בתזכיר חוק זה לעגן באופן מפורש את הסמכות של נותני שירותי התשלום לשתף ביניהם במידע כאמור, ולקבוע את התנאים והדרישות ביחס לשיתוף במידע כאמור.
סעיף 1 מוצע להוסיף בפרק ו' לחוק בנושא שימוש לרעה באמצעי תשלום את סעיף 24א המוצע. בסעיף קטן (א) מוצע להסמיך את שר המשפטים בהתייעצות עם נגיד בנק ישראל ובאישור ועדת הכלכלה של הכנסת, לקבוע תקנות בעניין הקמה וניהול של מאגר לשיתוף מידע בין נותני שירותי תשלום על מקרים של הונאה, מרמה או שימוש לרעה באמצעי תשלום (להלן – הונאות פיננסיות), לרבות חשש סביר למקרים כאמור, והכל לצורך זיהוי, ניטור מניעה וטיפול במקרים אלו. יודגש כי התקנת התקנות היא תנאי לקבלת הסמכות לשיתוף במידע בהתאם לסעיף זה, שכן התקנות יקבעו את הפרטים הנדרשים, לדוגמא פרטי המידע שניתן יהיה לשתף, כפי שיפורט לעיל.
בסעיף קטן (ב) שכולל את ההגדרות הנדרשות לצורך סעיף זה, מוצע להבהיר כי שיתוף המידע יתאפשר רק בין נותני שירותי תשלום שהם גופים פיננסיים מפוקחים, זאת כדי שניתן יהיה לפקח על אופן העברת המידע והשימוש בו באמצעות המאסרים הרלבנטיים לכל נותן שירותי תשלום. יצוין כי שוק התשלומים הוא שוק שהולך ומתפתח, וכיום לא רק בנקים וחברות כרטיסי אשראי נותנים שירותי תשלום, אלא גם גופים אחרים לדוגמא נותני שירותי תשלום שמפוקחים על ידי רשות ניירות ערך. כדי לתת מענה שלם יותר להתמודדות עם התופעה, מוצע לכלול את כל נותני שירותי התשלום שהם גופים פיננסיים מפוקחים.
בסעיפים קטנים (ג) ו-(ד) מוצע לפרט את הפרטים שאפשר יהיה לקבוע בתקנות. מוצע לקבוע מה יהיו פרטי המידע שניתן יהיה לשתף כאמור לעיל. בשל החשש שחשיפת פרטי המידע בתקנות עלולה לסכל את מטרת השיתוף במידע, במהלך הכנת הצעת החוק תישקל האפשרות לקבוע סוגי פרטי מידע שלא יהיה חובה לפרסם, או לחליפין לקבוע את פרטי המידע בתקנות ברמה כללית יותר. כמו כן, מוצע לקבוע בתקנות אפשרות לכלול פרטי מידע שיחול איסור על העברתם אם יימצא בכך צורך. יצוין כי התקנות יוכלו להתייחס גם לסוג מסוים של נותני שירותי תשלום, לדוגמא מידע ביחס למכשירי משיכת מזומנים הוא מידע שרלבנטי בעיקר לבנקים. מוצע לאפשר לקבוע בתקנות את התנאים לשיתוף מידע במאגר ובכלל זה את הרף הנדרש לשם העברת המידע כאמור. בעניין זה יצוין כי כאמור, הסעיף מאפשר העברה לא רק במקרים של ביצוע הונאה פיננסית אלא גם במצבים שבהם עולה חשש סביר שבוצעה הונאה פיננסית כאמור. עם זאת, התקנות יוכלו לקבוע הוראות יותר ספציפיות, למשל ביחס לסוגי מידע מסוימים.
מוצע לאפשר לקבוע בתקנות את החובות שיחולו על נותני שירותי התשלום במסגרת שיתוף מידע כאמור. פסקאות (4) עד (8) מפרטות באופן יותר ספציפי סוגי חובות שאפשר לקבוע בתקנות שיחולו על נותן שירותי תשלום. עוד נציין בעניין זה, כי בהתאם לסעיף קטן (י) המוצע, סמכות זו אינה גורעת מסמכות של מאסדר לקבוע הוראות במסגרת סמכותו, למשל הוראות בעניין אופן מתן שירותי תשלום למי שפרטיו כלולים במאגר, במסגרת הפיקוח השוטף על ניהול הסיכונים על ידי נותני שירותי התשלום, כפי שנעשה באופן שוטף (לדוגמא הוראות נב"ת של המפקח על הבנקים).
בסעיף קטן (ה) מוצע להבהיר כי יש לכלול את המידע המינימלי הנדרש כדי לקיים את התכלית של מניעה וטיפול בהונאות פיננסיות ולא מידע מעבר לצורך זה.
בסעיף קטן (ז) מוצע לקבוע כי המידע יכלול אך ורק נתונים לצורך קיום התכלית של הסעיף כאמור, ולא יהיה בו כדי לייחס אחריות למי שפרטיו שותפו במאגר. יודגש בעניין זה כי תכלית המאגר היא אך ורק כדי למנוע הונאות ולא כדי לקבוע אחריות או אשמה בעניין מי שפרטיו שותפו. קביעה זו בעניין אחריות אינה מסורה בידי נותני שירותי התשלום. בנוסף, על פי מה שנמסר לנו מאיגוד הבנקים, פעמים שהקורבן להונאה הפיננסית משמש חלק מהתרמית על אף שהוא כלל אינו מודע לכך. לפיכך מוצע לקבוע כי במאגר ישותפו נתונים בלבד, וכל נותן שירותי תשלום יצטרך לנהל את הסיכונים שלו בהתאם לחובותיו על פי דין ולאסדרה החלה עליו.
בסעיף קטן (ח) מוצע למעט מידע על הונאות צרכניות שקשורות בהטעיה לפי סעיף 2 לחוק הגנת הצרכן, התשמ"א-1981, למשל אי התאמה בעניין מוצר או שירות שסופקו לצרכן. הסיבה לכך היא שמאגר זה נועד להתמודד עם הונאות פיננסיות שקשורות לעצם השימוש באמצעי תשלום ולא להונאות צרכניות שאינן כוללות שימוש לרעה באמצעי התשלום בלי רשותו של המשלם או בדרך של הונאה שגורמת למשלם למסור את פרטי אמצעי התשלום.
אנו מבקשים מהציבור לקבל הערות גם ביחס לאפשרות להרחיב את השימוש במאגר גם לגורמים ציבוריים אחרים לצורך התכלית של מניעת הונאות פיננסיות באמצעות אותם גורמים. כמו כן, במהלך גיבוש הצעת החוק תיבחן אל מול הגורמים הרלבנטיים גם סוגיית התחרות בעניין אופן השימוש במאגר.