למה פינטק בישראל מתחיל מהרגולציה, לא מהמוצר
פינטק (Financial Technology) הוא שימוש בטכנולוגיה לאספקת שירותים פיננסיים — תשלומים, הלוואות, השקעות, ביטוח דיגיטלי וניהול נכסים. ישראל היא אחת ממרכזי הפינטק הגלובליים, עם מאות סטארטאפים שמשרתים לקוחות בארץ ובעולם.
אבל בניגוד לתחומי טכנולוגיה אחרים — בפינטק, פעילות ללא רישיון היא עבירה פלילית. הפיקוח בישראל מפוצל בין שלוש רשויות לפחות, ולכל אחת תחום סמכות שונה. מי שבונה מוצר פיננסי בלי להבין את מפת הרגולציה — עלול להגיע לגיוס סיד עם בעיות שאי-אפשר לפתור בקלות.
מי מפקח על מה — מפת הרשויות
הרגולציה בפינטק בישראל מחולקת לפי סוג השירות:
- בנק ישראל — מפקח על בנקים, מוסדות אשראי ונותני שירותי תשלום. מכוח חוק שירותי תשלום, תשע"ט-2019 ופקודת הבנקאות, 1941.
- רשות ניירות ערך — מפקחת על מנהלי השקעות, יועצי השקעות ותיווך. מכוח חוק ניירות ערך, תשכ"ח-1968 וחוק הסדרת העיסוק בייעוץ השקעות, תשנ"ה-1995.
- רשות שוק ההון, ביטוח וחיסכון — מפקחת על סוכני ביטוח, קופות גמל, קרנות פנסיה ופינטק ביטוחי (InsurTech).
- רשות איסור הלבנת הון — מחייבת ציות לחוק איסור הלבנת הון, תש"ס-2000, כולל דרישות KYC ו-AML לכל נותן שירות פיננסי.
חברה שפועלת בין תחומים — למשל גם תשלומים וגם השקעות — עשויה להזדקק לרישיונות ממספר רשויות במקביל.
איזה רישיון צריך — תלוי מה אתם מציעים
אין "רישיון פינטק" כללי. הרישיון שנדרש תלוי לחלוטין בסוג השירות — ואם מציעים כמה שירותים, יתכן שנדרשים כמה רישיונות במקביל:
- נותן שירותי תשלום (PSP): לפי חוק שירותי תשלום תשע"ט-2019, כל מי שמעביר כספים, מפעיל ארנק דיגיטלי או מספק אמצעי תשלום — חייב ברישיון מבנק ישראל.
- מתן אשראי חוץ-בנקאי: לפי חוק אשראי הוגן, תשנ"ג-1993, הלוואות צרכניות דורשות רישיון ועמידה בתקרות ריבית מרבית.
- ניהול תיקי השקעות: רישיון מרשות ניירות ערך, עם דרישות הון עצמי ומבחני כשירות מנהלים.
- פלטפורמת גיוס המונים: נדרש רישיון מיוחד מרשות ניירות ערך לפי תקנות מ-2017.
- נכסים דיגיטליים (קריפטו): ⚠️ נכון למרץ 2026, מסגרת חוק ייעודית לנכסים דיגיטליים עדיין בדיון. בינתיים, פעילות קריפטו כפופה לחוק ניירות ערך ולחוק איסור הלבנת הון.
מה חייבת כל חברת פינטק — בלי קשר לרישיון
גם אחרי שקיבלתם את הרישיון הספציפי — יש רצפת ציות שחלה על כולם:
- KYC (הכר את לקוחך): זיהוי לקוחות ואימות זהות לפני פתיחת חשבון — חובה לפי חוק איסור הלבנת הון ותקנות הדיווח.
- AML (מניעת הלבנת הון): מערכת לניטור עסקאות חשודות ודיווח ליחידת מודיעין פיננסי (IMPA) במשרד המשפטים.
- אבטחת מידע: עמידה בתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, כולל מינוי ממונה אבטחת מידע.
- הון עצמי מינימלי: כל רישיון מגדיר רף הון עצמי שיש לשמור לאורך כל הפעילות.
- דיווחים שוטפים: דוחות תקופתיים לרשות הרלוונטית — חודשיים, רבעוניים ושנתיים.
- ממשל תאגידי: הנהלה בכירה מוסמכת, כולל מנהל ציות ייעודי (Compliance Officer).
Regulatory Sandbox — הנתיב המהיר לבדוק את המוצר
בנק ישראל הקים "מסלול חדשנות" — סביבת בדיקות רגולטורית שמאפשרת לחברות פינטק לפעול בהיקף מוגבל מבלי לעמוד בכל דרישות הרישיון המלא. זו הזדמנות לאמת את המוצר מול לקוחות אמיתיים לפני השקעה מלאה בציות.
רשות ניירות ערך מפעילה מסלול דומה לשירותי השקעות דיגיטליים. ⚠️ פרטי התנאים ומשך ה-Sandbox כפופים לשינויים — בדקו מול הרשויות לפני הגשת בקשה.
הגנת הצרכן בפינטק
מעבר לדרישות הרישוי, חברות פינטק כפופות גם לחוק הגנת הצרכן, תשמ"א-1981. זה אומר:
- שקיפות מלאה בעמלות, ריביות ותנאים — לפני ההסכמה, לא אחריה.
- זכות ביטול עסקה בתוך 14 יום לפי חוק המכר (עסקאות מרחוק).
- איסור על תנאים מקפחים בחוזה אחיד לפי חוק החוזים האחידים, תשמ"ג-1982.
- חובת נגישות לשירות לקוחות — אי-אפשר להסתתר מאחורי בוט ולא לאפשר פנייה אנושית.
קראו גם:
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: לפני שמייעצים ללקוח פינטק, מפו את כל השירותים הפיננסיים שמציעים — לעיתים שירות "תמים" כמו שמירת כספי לקוחות הופך לפעילות בנקאית הדורשת רישיון מבנק ישראל.
- פסיקה רלבנטית: קיימת פסיקה בנושא הגדרת "מתן אשראי" ו"שירות תשלום" — מומלץ לעיין בהחלטות בנק ישראל ופסיקת בית המשפט המחוזי.
- טעות נפוצה: עורכי דין מניחים שסטארטאפ B2B פטור מדרישות הגנת הצרכן. אם המוצר מגיע בסופו של דבר לצרכן הקצה — החוק חל.
- נקודה טקטית: בחברות פינטק שמגיעות לגיוס סיד, דאגו שמסמכי ההתאגדות יכללו כבר הוראות למנהל ציות — משקיעים מוסדיים דורשים זאת בשלב Due Diligence.