למה תחום הפיינטק הפך למפוקח כל כך?
עד 2019, שוק התשלומים בישראל פעל תחת מסגרת רגולטורית מפוצלת ולא אחידה. בנקים — מפוקחים. חברות כרטיסי אשראי — מפוקחות. אבל חברות ארנק דיגיטלי, שירותי העברת כספים ושחקנים חדשים בתחום הפינטק? פחות ברור.
חוק שירותי תשלום, תשע"ט-2019 שינה את התמונה. הוא הגדיר לראשונה מה זה "שירות תשלום" בצורה רחבה, קבע חובת רישוי, ומסר את פיקוח האכיפה לבנק ישראל. מי שמפעיל שירות תשלום ללא רישיון — חשוף להליך פלילי.
מי חייב ברישיון — ומה נחשב "שירות תשלום"?
החוק מגדיר שישה סוגי שירות תשלום עיקריים: (1) ביצוע העברות כספיות; (2) הנפקת אמצעי תשלום (כרטיסי חיוב, ארנק דיגיטלי); (3) קבלת אמצעי תשלום (סליקה לעסקים); (4) מתן שירות פרייסינג; (5) יזום תשלום (פינטק שמתחבר לחשבון הבנק של המשתמש ומיזם מולו תשלום); (6) שירות מידע חשבונאי (אגרגטור שצופה בחשבונות שונים).
אם הפעילות שלכם נופלת תחת אחד מאלה — הרישיון לא אופציה, הוא חובה.
חריגים לרישוי: בנקים בעלי רישיון קיים, חברות ביטוח בפעילות ביטוחית מוגדרת, ועסקאות בתוך קבוצת חברות קשורות — ⚠️ גבולות החריגים מורכבים ויש לבחון כל מקרה לגופו.
סוגי הרישיונות — לא "רישיון" אחד אלא שניים
החוק קובע שני רמות רישוי עיקריות לנותני שירותי תשלום שאינם בנקים:
רישיון נותן שירות תשלום מוגבל: מיועד לגופים קטנים יותר, עם תקרת פעילות חודשית. דרישות ההון נמוכות יותר — מה שמאפשר לסטארטאפים להיכנס לשוק. אבל: תקרת הפעילות אמיתית, ואם עוברים אותה — חייבים לשדרג רישיון.
רישיון נותן שירות תשלום מורחב: לגופים ללא תקרת פעילות. הדרישות גבוהות יותר — הון עצמי מינימלי, ועדת ביקורת, מנהל ציות. זהו הרישיון הנפוץ לחברות שכבר פועלות בקנה מידה.
מה נדרש לקבלת רישיון?
בנק ישראל בוחן מספר פרמטרים לפני הענקת רישיון:
כשירות בעלים ומנהלים (Fit & Proper): בעלי מניות מהותיים ומנהלים בכירים עוברים בחינה: היסטוריה פלילית, עבר כלכלי, ניגודי עניינים. מי שנמצא בלתי כשיר — לא יקבל אישור.
הון עצמי מינימלי: ⚠️ הסכום המדויק משתנה לפי סוג הרישיון ומתעדכן — בדקו את ההוראות העדכניות של בנק ישראל ישירות.
ציות ל-AML/KYC: נהלי זיהוי לקוח, דיווח על פעולות חריגות, ומינוי קצין ציות ייעודי. אלה לא דרישות פורמליות בלבד — בנק ישראל מפקח על יישומן בפועל.
אבטחת מידע: תשתית סייבר מתאימה, הצפנת נתוני תשלום, ונהלי תגובה לאירועים. הדרישות מתעדכנות בהנחיות בנק ישראל השוטפות.
חובות שוטפות לאחר קבלת הרישיון
הרישיון הוא נקודת פתיחה — לא סיום. בעל רישיון חייב באופן שוטף:
גילוי נאות מלא ללקוחות לפני כל עסקה: גובה העמלה, זמן ביצוע, שער חליפין (אם רלוונטי), ותנאי ביטול. לקוח שלא קיבל גילוי מלא — יכול לדרוש ביטול העסקה.
ניהול קרן נאמנות: כספי לקוחות חייבים להיות מופרדים מכספי החברה — בחשבון נאמנות נפרד אצל בנק ישראלי. זהו פיצ'ר הגנה מרכזי שמגן על הלקוחות אם החברה קורסת.
דיווח שוטף לבנק ישראל: נפח עסקאות, אירועי אבטחה, שינויים בבעלות ובמנהלים. אי-דיווח במועד — עילה לביטול רישיון.
מה לקוח יכול לעשות אם הושלמה עסקה שלא בהסכמתו?
לקוח שנפגע מעסקה לא מורשית (למשל — שימוש בארנק דיגיטלי ללא ידיעתו) זכאי לדרוש החזר מנותן שירות התשלום. החוק קובע חובת בירור מהירה על נותן השירות — ובמקרים רבים — חובת זיכוי ראשוני עד לסיום הבירור.
תקופת ההתיישנות לתביעות בתחום: ⚠️ בדקו את החוק הרלוונטי לסוג העסקה — תקופות שונות עשויות לחול.
📌 זווית מקצועית — לעורכי דין
- טיפ פרקטי: כשמלווים סטארטאפ פינטק, בצעו מיפוי "שרשרת ערך" מלאה לפני הגשת בקשת הרישיון. לעיתים חלק מהשירות ניתן דרך שותף מורשה — ואז הסטארטאפ עצמו עשוי להיות פטור מרישיון, או להצטרך רישיון חלקי בלבד. ההבחנה הזו שווה חיסכון משמעותי בהון עצמי דרוש.
- חקיקה רלבנטית: חוק שירותי תשלום, תשע"ט-2019; חוק איסור הלבנת הון, תש"ס-2000; הנחיות הממונה על שירותי תשלום מבנק ישראל.
- טעות נפוצה: הנחה שרישיון "שירות פינטק" מסוג אחד (למשל — יזום תשלום) מכסה גם שירותים נלווים. בפועל, כל שירות תשלום נוסף עשוי לחייב הרחבת רישיון נפרדת. קלקול קטן שעולה ביקורת של בנק ישראל.
- נקודה טקטית: בקשת רישיון מורחב נבחנת לעיתים 6-12 חודשים. אם הלקוח רוצה להפעיל שירות תוך רבעון — שקלו אם ניתן להתחיל ברישיון מוגבל ולשדרג. זה יקר יותר בטווח הרחוק, אבל מאפשר כניסה לשוק מהירה.