שאלה:
האם במסגרת הוראות משנת 2016 "החובה בשימוש במסלקה" נאסר על גוף מוסדי להעביר אינפורמציה בגין לקוח לבעל רישיון אלא דרך האתר/מסלקה?
תשובה:
מיום 01.01.2016 חובת בעל רישיון לפנות לקבלת מידע עבור לקוחותיו דרך המסלקה הפנסיונית המרכזית, בהתאם לסעיף 5(ב) חוזר סוכנים ויועצים 2015-10-2 "חובת שימוש במערכת סליקה פנסיונית מרכזית", מיום 28.05.2015 (להלן – חוזר המסלקה), ביחס לכל לקוח שחתם על כתב הרשאה לפי חוזר סוכנים ויועצים 2016-10-12 "ייפוי כוח לבעל רישיון", מיום 30.11.2016 (להלן – חוזר ייפוי כוח), וממועד חתימתו ובכל מקרה לא יאוחר מיום 01.07.2017 (ר' סעיף 7(ב)(2) לחוזר המסלקה).
אולם, כשמדובר בבקשה לקבלת מידע (בין בקשה חד פעמית ובין בקשה מתמשכת בתדירות קבועה) עבור מוצר פנסיוני קיים מסוים של לקוח, פטור בעל הרישיון מפניה אל המסלקה ובאפשרותו לפנות ישירות אל הגוף המוסדי בו מנוהל המוצר (בלבד שיש לבעל הרישיון גישה למערכת המידע של אותו גוף מוסדי באמצעות מערכת שער מאובטחת, כגון מערכות התמיכה השונות שקיימות בשוק).
כלומר, ככל שיש לבעל הרישיון גישה למערכת ייעודית, כמשמעות חוזר המסלקה (אפשרות פניה מאובטחת דרך gateway), על הגוף המוסדי לכבד את בקשת הלקוח המועברת באמצעות מיופה כוחו לקבלת מידע אודות מוצר פנסיוני מסוים שזוהה בבקשת המידע (ר' גם סעיפים 6(ז) ו-(ח) לחוזר ייפוי כוח).
עם זאת, ישנה הגבלה לפי חוזר גופים מוסדיים 2014-9-4 מיום 27.05.2014, כי בעל הרישיון לא יחליף את חובתו לפנות לקבלת מידע מהמסלקה, בפניה לגוף מוסדי על סמך ייפוי כח גורף (ב'1) בדרך של 'פישינג'; אולם הגבלה זו נועדה למנוע ניסיונות לעקוף את החובה לקבל נתונים מלאים אודות הלקוח מהמסלקה הפנסיונית, ובהתאם היא מתייחסת לפניות קבלת מידע כלליות (בקשות שאינן כוללות פרטי זיהוי של מוצר פנסיוני קיים), ואין בה כדי למנוע מבעל הרישיון קבלת מידע מורחב ועדכני מהגוף המוסדי על סמך פנייה ספציפית למוצר מסוים.
יובהר, כי הסייג לפנות אל הגוף המוסדי באופן ישיר, על יסוד גישה מאובטחת של בעל הרישיון למערכת ייעודית המאפשרת הפקת מידע, חלף הצורך בפניה דרך המסלקה הפנסיונית נובעת מהוראתו של סעיף 5(ב)(3) סיפא לחוזר המסלקה, וההגדרה למונח "גישה למערכת ייעודית" בסעיף ההגדרות בחוזר המסלקה.
כלומר, גישה באמצעות שער מאובטח הניתנת לבעל הרישיון למערכת הפקת מיידעים בגוף המוסדי, יכולה להחליף את הצורך בפנייה למסלקה לצורך קבלת מידע אודות מוצר פנסיוני מסוים של לקוח.
המערכת צריכה להתאים להוראות פרק 7 לחוזר גופים מוסדיים 2016-9-14 "ניהול סיכוני סייבר בגופים מוסדיים", מיום 31.08.2016 (קרי, ערוץ קשר מאובטח שלא אל מערכות המידע ברשתות הפנימיות בגופים המוסדיים, אלא דרך מערכת שער מאובטחת מחוץ לרשת הפנימית.
• הכותב הינו יועמ"ש לשכת היועצים הפנסיונים בישראל (ע"ר)
כתבות נוספות
(היעדר) הכיסוי הביטוחי לשריפות בארה"ב – תפקיד הרגולטור בעידן אירועים קטסטרופליים
הדרכים להענקת ערך משמעותי ללקוחות שלכם
משפחה המשקיעה בפוליסת ביטוח חיים בינלאומית בניהול אישי – ניתוח מקרה
האם הבינה המלאכותית תחליף את שיקול דעת הדירקטורים בגופים המוסדיים?
שנת 2025 בפתחנו – למה אנחנו יכולים לצפות?
כניסה לחשבון שלי
(באמצעות סיסמה קבועה)שמסתיים בספרות {{phone-four-last-digits}}
אנא הזן את הקוד שקיבלת