מה הוא פינטק וכיצד הוא מוסדר בישראל?
פינטק (Financial Technology) הוא שימוש בטכנולוגיה לאספקת שירותים פיננסיים — תשלומים, הלוואות, השקעות, ביטוח דיגיטלי וניהול נכסים. ישראל היא אחת ממרכזי הפינטק הגלובליים, עם מאות סטארטאפים שמשרתים לקוחות בארץ ובעולם.
הבעיה? הרגולציה לא תמיד עומדת בקצב. בישראל, הפיקוח על פינטק מפוצל בין שלוש רשויות לפחות — ולכל אחת תחום סמכות שונה. לפני שמתחילים לבנות, חובה לדעת מי מפקח עליכם.
מי מפקח על מה — מפת הרשויות
הרגולציה בפינטק בישראל מחולקת לפי סוג השירות:
- בנק ישראל — מפקח על בנקים, מוסדות אשראי ונותני שירותי תשלום. מכוח חוק שירותי תשלום, תשע"ט-2019 ופקודת הבנקאות, 1941.
- רשות ניירות ערך — מפקחת על מנהלי השקעות, יועצי השקעות ותיווך. מכוח חוק ניירות ערך, תשכ"ח-1968 וחוק הסדרת העיסוק בייעוץ השקעות, תשנ"ה-1995.
- רשות שוק ההון, ביטוח וחיסכון — מפקחת על סוכני ביטוח, קופות גמל, קרנות פנסיה ופינטק ביטוחי (InsurTech).
- רשות איסור הלבנת הון — מחייבת ציות לחוק איסור הלבנת הון, תש"ס-2000, כולל דרישות KYC ו-AML לכל נותן שירות פיננסי.
חברה שפועלת בין תחומים — למשל גם תשלומים וגם השקעות — עשויה להזדקק לרישיונות ממספר רשויות במקביל.
סוגי רישיונות בפינטק
אין "רישיון פינטק" כללי. הרישיון שנדרש תלוי בשירות שמציעים:
- נותן שירותי תשלום (PSP): לפי חוק שירותי תשלום תשע"ט-2019, כל מי שמעביר כספים, מפעיל ארנק דיגיטלי או מספק אמצעי תשלום — חייב ברישיון מבנק ישראל.
- מתן אשראי חוץ-בנקאי: לפי חוק אשראי הוגן, תשנ"ג-1993, הלוואות צרכניות דורשות רישיון ועמידה בתקרות ריבית מרבית.
- ניהול תיקי השקעות: רישיון מרשות ניירות ערך, עם דרישות הון עצמי ומבחני כשירות מנהלים.
- פלטפורמת גיוס המונים: נדרש רישיון מיוחד מרשות ניירות ערך לפי תקנות מ-2017.
- נכסים דיגיטליים (קריפטו): ⚠️ נכון למרץ 2026, מסגרת חוק ייעודית לנכסים דיגיטליים עדיין בדיון. בינתיים, פעילות קריפטו כפופה לחוק ניירות ערך ולחוק איסור הלבנת הון.
דרישות ציות עיקריות לכל חברת פינטק
בלי קשר לסוג הרישיון, כל חברת פינטק חייבת לעמוד בדרישות אלה:
- KYC (הכר את לקוחך): זיהוי לקוחות ואימות זהות לפני פתיחת חשבון — חובה לפי חוק איסור הלבנת הון ותקנות הדיווח.
- AML (מניעת הלבנת הון): מערכת לניטור עסקאות חשודות ודיווח ליחידת מודיעין פיננסי (IMPA) במשרד המשפטים.
- אבטחת מידע: עמידה בתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, כולל מינוי ממונה אבטחת מידע.
- הון עצמי מינימלי: כל רישיון מגדיר רף הון עצמי שיש לשמור לאורך כל הפעילות.
- דיווחים שוטפים: דוחות תקופתיים לרשות הרלוונטית — חודשיים, רבעוניים ושנתיים.
- ממשל תאגידי: הנהלה בכירה מוסמכת, כולל מנהל ציות ייעודי (Compliance Officer).
Regulatory Sandbox — הנתיב המהיר לבדוק את המוצר
בנק ישראל הקים "מסלול חדשנות" — סביבת בדיקות רגולטורית שמאפשרת לחברות פינטק לפעול בהיקף מוגבל מבלי לעמוד בכל דרישות הרישיון המלא. זו הזדמנות לאמת את המוצר מול לקוחות אמיתיים לפני השקעה מלאה בציות.
רשות ניירות ערך מפעילה מסלול דומה לשירותי השקעות דיגיטליים. ⚠️ פרטי התנאים ומשך ה-Sandbox כפופים לשינויים — בדקו מול הרשויות לפני הגשת בקשה.
הגנת הצרכן בפינטק
מעבר לדרישות הרישוי, חברות פינטק כפופות גם לחוק הגנת הצרכן, תשמ"א-1981. זה אומר:
- שקיפות מלאה בעמלות, ריביות ותנאים — לפני ההסכמה, לא אחריה.
- זכות ביטול עסקה בתוך 14 יום לפי חוק המכר (עסקאות מרחוק).
- איסור על תנאים מקפחים בחוזה אחיד לפי חוק החוזים האחידים, תשמ"ג-1982.
- חובת נגישות לשירות לקוחות — אי-אפשר להסתתר מאחורי בוט ולא לאפשר פנייה אנושית.
קראו גם:
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: לפני שמייעצים ללקוח פינטק, מפו את כל השירותים הפיננסיים שמציעים — לעיתים שירות "תמים" כמו שמירת כספי לקוחות הופך לפעילות בנקאית הדורשת רישיון מבנק ישראל.
- פסיקה רלבנטית: קיימת פסיקה בנושא הגדרת "מתן אשראי" ו"שירות תשלום" — מומלץ לעיין בהחלטות בנק ישראל ופסיקת בית המשפט המחוזי.
- טעות נפוצה: עורכי דין מניחים שסטארטאפ B2B פטור מדרישות הגנת הצרכן. אם המוצר מגיע בסופו של דבר לצרכן הקצה — החוק חל.
- נקודה טקטית: בחברות פינטק שמגיעות לגיוס סיד, דאגו שמסמכי ההתאגדות יכללו כבר הוראות למנהל ציות — משקיעים מוסדיים דורשים זאת בשלב Due Diligence.