Israel: Challenge And Potential (Hebrew)

פינטק הוא תחום המחבר בין שני עולמות – בין הטכנולוגיה לבין השירותים הפיננסיים, כאשר הבנקאות והביטוח הם מגרשי המשחקים המרכזיים של הפינטק. שניהם נדרשים להתייעלות ומשוועים לפתרונות טכנולוגיים שיסייעו להן בזאת. הפינטק מבטיח להביא חדשנות לשחקנים הקיימים, אבל מאיים גם לחולל disruption, שיזעזע את התעשיות השמרניות ויחליף אותן עם מודלים ושחקנים חדשים.

החיבור בין שני מרכיבי הפינטק הוא מאתגר, וזאת לאור ההבדלים הבסיסיים בין אופיים של הצדדים. הבשורה הטכנולוגית באה מסטארט-אפים, שהם באופיים ארגונים קטנים, המונעים על ידי הצורך לפעול במהירות ויעילות. צורך זה נובע מ-time-to-market קצר והצורך למכור ולגייס הון. לעומתם, שחקני העוגן בתחום השירותים הפיננסיים הם ארגונים גדולים, היררכיים ובירוקרטים, שמהירות החלטה וזריזות ביישום פתרונות חדשניים רחוקים מהם שנות אור.

רגולציה ופינטק

האתגר המרכזי עימו מתמודדות חברות הפינטק הוא נושא הרגולציה. ברוב תחומי הטכנולוגיה בהם פועלים סטארט-אפים האתגרים הן החדשנות, התחרות והמודל העסקי, בעוד שהרגולציה תופשת מקום משני – אם בכלל. לעומת זאת, בתחום הפינטק לרגולציה יש מקום מרכזי בהגדרת המיזם ובהתכנותו.

המקום המרכזי של הרגולציה היא ייחודית לתחום הפינטק, והכרת מערכת הגומלין הזו חיונית בכל ניתוח של סיכוייו של מיזם בתחום.

השירותים הפיננסיים, מעצם מהותם, כפופים להסדרים רגולטוריים מגוונים ומפורטים. תחומי הרגולציה הנוגעים לפינטק כוללים רגולציה בנקאית, רגולציית ביטוח, מניעת הלבנת הון, פרטיות, צרכנות וניירות ערך. חלוקת תחומי הרגולציה בתחום השירותים הפיננסיים עוקבת ומותאמת למבנה השוק המסורתי, כאשר לכל תחום הרגולציה שלו והרגולטור הצמוד.

במקרים רבים, הפינטק שואף לפתור בעיות שנוצרות על ידי הרגולציה הקיימת. עם זאת, הוא חייב להכיר בכך שפעילותו כפופה לאותן מערכות רגולטוריות. עוד בשלב הגדרת המוצר והשירות אותו מבקש מיזם הפינטק להביא לשוק, הוא חייב להכיר את הרגולציה הרלוונטית ולמצוא פתרונות שיעמדו בתנאיה וגם יוכלו לקבל את אישורו של הרגולטור הרלוונטי.

ההכרות עם הרגולציה היא רבת מימדים. ראשית, בדומה לכל סטארט-אפ, גם מיזמי פינטק שואפים לפרוץ גבולות ולעבוד במגוון מדינות. הבעיה היא שרובן של הרגולציות הן יחודיות לכל מדינה. הרגולציה במדינה אחת שונה – ולפעמים סותרת – את הרגולציה במדינה שניה. ההבדלים הם של שפה, חוקים וגם תפישה. משמעות הדבר הוא שתהליך הלימוד וההתאמה הוא רב מימדים ולמעשה בלתי נגמר.

אם לא די בכך, בעיה נוספת היא שהרגולציה נבנתה בהתאם למבנה השוק השמרני – רגולציה בנקאית לבנקים, רגולציה ביטוחית לחברות ביטוח וכן הלאה. מיזמי פינטק לעומת זאת, שוברים במקרים רבים את מבנה השוק המסורתי. ה-disruption מטבעו יוצר חיבורים וגישות חדשות. כתוצאה מכך, חברות פינטק מוצאות את עצמן בשדה מוקשים של רגולציות שונות – חופפות וסותרות.

עם זאת, האתגר הרגולטורי אינו רק קושי, אלא גם בסיס מרכזי ליצירת ערך. מי שכבר למד, הכיר את התחום והתאים את הפתרון שלו לרגולציות השונות, יוצר יתרון של ממש למול מתחרים קיימים וחדשים. חסם הכניסה בתחום הוא לא רק שלב הפיתוח אלא חוזקו של הפתרון הרגולטורי. הידע הרגולטורי הופך לקניין רוחני של ממש.

לדוגמא, תחום הבנקאות מתאפיין בריבוי רגולציה. הוראות המפקח על הבנים נוגעות בהיבטים שונים של פעילות התאגידים הבנקאיים, לרבות רישוי, ממשל תאגידי, הוראות שונות בקשר עם הלימות הון ויכולת הבנק לקחת סיכונים שונים, הוראות צרכניות המתייחסות ליחסיו של הבנק עם לקוחותיו, הוראות איסור הלבנת הון ועוד. כל מיזם פינטק המבקש להתממשק עם המערכת הבנקאית, להעמיד לה שירותים או להחליף את חלק מהתפקידים שהיא ממלאת, חייב להכיר את הרגולציה הרלוונטית המקומית ולהתאים את עצמו אליה. ברור שכגודל האתגר כך גם הפוטנציאל.

פרטיות ופינטק

בשנה הקרובה צפויה עליית מדרגה בכל הקשור למקומן של הגנת הפרטיות ואבטחת המידע בעשייה העסקית. במסגרת זאת תצוין כניסתן לתוקף של מערכות רגולטוריות חדשות ומתוגברות בעולם, ובראשן תקנות ה-GDPR האירופאיות, בתחום הגנת הפרטיות, שתכנסנה לתוקף במאי 2018. כתוצאה מתהליכים אלה, לתחומי הגנת הפרטיות ואבטחת מאגרי מידע מפני סיכוני סייבר תהיה השפעה ונוכחות בסדר היום הטכנולוגי בשנים הקרובות.

מיזמי הפינטק, יוצרים פתרונות העושים שימוש במידע אישי רגיש, וככאלו, המיזמים עוסקים בתחומים החשופים לנושאי הפרטיות ומאגרי מידע. למעשה, כל השירותים הפיננסיים מחייבים איסוף ושמירה של מידע אישי רגיש. כתובות דואר אלקטרוני, מספרי טלפון, פרטים אישיים, מידע פיננסי, מצב אישי, נתוני זיהוי מיוחדים, מקום עבודה, בני משפחה ועוד נאספים כחלק מהליך הכרת הלקוח, העמדת השירותים, ייעוץ וזיהוי.

המערכות אוספות, שומרות, מאחסנות, מעבדות ומעבירות מידע רגיש ביותר. המערכות גם חשופות למתקפות ולאתגרים מכל עבר. החשיפות במקרים של חדירה, אינן מוגבלות לסנקציות אשר עשויות להיות מוטלות עליהן על ידי הרגולטורים, והן כוללות גם פגיעה תדמיתית אנושה ותביעות אזרחיות מיחידים שפרטיותם נפגעה.

לאור זאת, עולם הפינטק חייב לאמץ סטנדרטים גבוהים של אבטחה ושמירה על פרטיות. חברות פינטק נדרשות לייצר סטנדרט של הגנה על פרטיות ושמירה של המידע הרב שנאסף על-ידם וזאת תוך אימוץ סטנדרטים בינלאומיים מקובלים.

פורסם לראשונה במגזין פינטק של דה מרקר, גיליון ספטמבר 2017

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.