פינטק (FinTech) – קיצור של Financial Technology – הוא תחום המתאר את המהפכה הדיגיטלית בעולם הפיננסים. חברות פינטק משלבות טכנולוגיה מתקדמת עם שירותים פיננסיים במטרה לייעל תשלומים, הלוואות, ניהול נכסים, ביטוח, מסחר והשקעות ועוד. לדוגמה, חברות פינטק משתמשות בביג דאטה, מובייל, בינה מלאכותית ובלוקצ’יין כדי לאפשר שירותים זולים, מהירים ונגישים יותר בהשוואה לבנקים ומוסדות פיננסיים מסורתיים.

פירמת עורכי דין בינלאומית המתמחה בפינטק

האקוסיסטם הגלובלי של פינטק צמח במהירות בעשור האחרון, עם השקעות של עשרות מיליארדי דולרים בסטארט-אפים בתחום מדי שנה. גם בישראל, “אומת הסטארט-אפ”, צמח ענף הפינטק באופן משמעותי: בשנים האחרונות היוו חברות הפינטק כ-17% מסך ההשקעות בהיי-טק הישראלי. ישראל התברכה בתעשיית הייטק חזקה, וכך נולדו בה חברות פינטק חדשניות בתחומי התשלומים הדיגיטליים, ההלוואות המקוונות, המטבעות הדיגיטליים, הפלטפורמות למסחר והשקעות מקוונות, ביטוח דיגיטלי (InsurTech) ועוד. במקביל, רגולטורים בישראל החלו לעודד חדשנות פיננסית – למשל באמצעות רגולציה ייעודית וסנדבוקסים רגולטוריים – אך גם הציבו אתגרים למיזמים החדשים. במציאות זו, עורך דין פינטק ממלא תפקיד מפתח: לסייע לחברות הסטארט-אפ והמיזמים הטכנולוגיים לנווט בנוף המשפטי והרגולטורי המורכב, הן בישראל והן בזירה הבינלאומית.

תחום הפינטק בישראל ובעולם: סוגי חברות וטכנולוגיות
העולם הפיננסי-טכנולוגי מגוון וכולל סוגים רבים של מיזמים, כל אחד עם טכנולוגיה ורגולציה ייחודיות. להלן כמה מסוגי החברות והטכנולוגיות הבולטות בפינטק בישראל ובעולם:

• תשלומים ומטבע דיגיטלי (Digital Payments & Cryptocurrency): חברות המפתחות ארנקים דיגיטליים, אפליקציות תשלום בנייד, פתרונות סליקה ותשתיות למטבעות קריפטוגרפיים. למשל, סטארט-אפים בתחום ה-Payments מאפשרים העברת כסף גלובלית מיידית וזולה (דוגמת Payoneer הישראלית המספקת שירותי תשלומים בינלאומיים בתחום המטבעות הדיגיטליים פועלות פלטפורמות מסחר בקריפטו, ארנקים מאובטחים ויישומי בלוקצ’יין למטבעות יציבים וטוקנים. רגולציה: חברות כאלה נדרשות לעמידה ברגולציות של שירותי תשלום (Payment Services) ורישיון נותן שירות פיננסי, וכמובן חובות Anti-Money Laundering (AML) למניעת הלבנת הון ומימון טרור. בתחום הקריפטו, בהיעדר חקיקה ייעודית, בישראל רואים בכמה מקרים את פעילות המטבעות הדיגיטליים כנופלת תחת חוקי ניירות ערך הקיימים.
• הלוואות עמית לעמית ומימון המונים (P2P Lending & Crowdfunding): פלטפורמות שמקשרות ישירות בין מלווים ללווים, או בין יזמים למשקיעים, ללא תיווך בנקאי. חברות אלו משתמשות באלגוריתמים לחיתום אשראי ולתמחור סיכונים. בישראל, למשל, פועלות פלטפורמות Crowdfunding (מימון המונים) שמאפשרות לציבור להשקיע בסטארט-אפים ונדל”ן במסגרת הקלות רגולטוריות. רגולציה: תחום ההלוואות מחייב ציות לחוקי אשראי והגנת הצרכן הפיננסי, ובישראל כפוף בין היתר לחוק שירותים פיננסיים מוסדרים 2016 (ראו בהמשך) ולפיקוח רשות שוק ההון. מימון המונים להשקעות כפוף לרגולציית ניירות ערך (למשל, הקלות לפי תקנות הרשות לניירות ערך למימון המונים).
• בנקאות דיגיטלית (Digital Banking): סטארט-אפים המציעים שירותי בנקאות ישירה ללקוח באמצעות אפליקציות, ללא סניפים פיזיים – לעיתים נקראים Neobanks. דוגמה בולטת בישראל היא הבנק הדיגיטלי החדש “One Zero” (וואן זירו), שקיבל רישיון בנקאי מלא ב-2021 – הבנק החדש הראשון זה עשרות שנים – לאחר תהליך רגולטורי מקיף. חברות מסוג זה מציעות חשבונות עו”ש, כרטיסי חיוב, הלוואות וחסכונות באופן מקוון. רגולציה: פעילות בנקאית מחייבת רישיון בנקאי מהמפקח על הבנקים בבנק ישראל ועמידה בדרישות הון, נזילות וניהול סיכונים כבנק לכל דבר. חלקן פועלות כשותפים לבנקים מסורתיים (כדי לנצל את רישיונם) או קונות בנק קטן קיים כדי לקבל רישיון.
• ביטוח דיגיטלי (InsurTech): חברות טכנולוגיה בתחום הביטוח המציעות פוליסות ביטוח דיגיטליות ותהליכי תביעה אוטומטיים. למשל, חברת Lemonade (עם מייסדים ישראלים) מציעה ביטוחי דירה ורכב באמצעות אפליקציה, תוך שימוש בבינה מלאכותית לטיפול בתביעות בתוך דקות. חברות ישראליות כמו Next Insurance מתמקדות בביטוח לעסקים קטנים. רגולציה: חברות InsurTech נדרשות לרישיונות כמבטח או כסוכן ביטוח בכל מדינה בה הן פועלות. למשל, נדרשו רישיונות ממשרדי הפיקוח על הביטוח במדינות ארה”ב – Lemonade קיבלה אישור רגולטורי לפעול בקליפורניה בשנת 2017 כחלק מהתרחבותה הארצית. למעשה, Next Insurance הפכה בעצמה למבטח מורשה בארה”ב, כשהשיגה רישיון מדינת דלאוור ומתרחבת לכל 50 המדינות, מהלך שחייב התאמה לדרישות הרגולציה בכל מדינה.
• ניהול הון והשקעות מקוונות (WealthTech & Trading): אפליקציות מסחר עצמאי בבורסה, יועצים רובוטיים (Robo-Advisors) לניהול תיקי השקעות, פלטפורמות לניהול חסכונות ופנסיה באופן דיגיטלי. למשל, חברת eToro הישראלית מפעילה פלטפורמת מסחר חברתי מקוונת במניות, מט”ח ומטבעות קריפטו, עם מיליוני משתמשים גלובליים. רגולציה: מיזמים אלו מתמודדים עם דיני ניירות ערך, רישיונות ברוקראז’ וניהול תיקים. eToro למשל מחזיקה ברישיונות במדינות שונות (כגון רישיון עוסק השקעות מרשות ני”ע הבריטית FCA, וברישיון מטעם CySEC בקפריסין לשירות באירופה), וכן נדרשת לעמוד בתקנות Know Your Customer (KYC) ו-AML במקומות בהן היא פועלת. בישראל, פעילות מסוימת עשויה לדרוש רישיון ייעוץ השקעות או זירת סוחר מאת הרשות לניירות ערך.
• רגולטק וסייברטק (RegTech & Cybersecurity for Fintech): טכנולוגיות לסיוע בציות רגולטורי (כגון מערכות אוטומטיות לדיווח רגולטורי, ניהול סיכונים, זיהוי הלבנת הון) וטכנולוגיות לאבטחת סייבר במערכות פיננסיות. התחום התפתח כדי לעזור לחברות פיננסיות – מסורתיות ודיגיטליות – להתמודד עם נטל הציות הגדל. לדוגמה, מערכות לניטור עסקאות חריגות וזיהוי הונאות (Anti-Fraud) כגון זו של חברת Riskified הישראלית, שעוזרות לסוחרים ובנקים למנוע עסקאות הונאה בכרטיסי אשראי בזמן אמת. רגולציה: חברות RegTech נדרשות להבנת עומק של דרישות החוק (כגון תקנות איסור הלבנת הון, סנקציות בינלאומיות, רגולציית פרטיות) כדי לתת מענה טכנולוגי אמין. עבור חברות סייבר המשרתות מוסדות פיננסיים, קיימות גם דרישות תקן ורגולציה לאבטחת מידע (כגון תקן PCI DSS לאבטחת נתוני כרטיסי אשראי, הנחיות המפקח על הבנקים להגנת סייבר ועוד).

ניתן לראות כי תחום הפינטק חובק תחומים רבים: תשלומים, בנקאות, אשראי, ביטוח, השקעות, מטבעות דיגיטליים ועוד – ובכל אחד מהם טמונים אתגרים משפטיים יחודיים. בחברות הצומחות במהירות כזו, שיתוף פעולה צמוד עם עורכי דין הבקיאים בטכנולוגיה ובפיננסים הוא חיוני להצלחת המיזם. בפרקים הבאים נעמיק בתפקיד עורך הדין בפינטק ובסוגיות המשפטיות המרכזיות שעל הפרק.

תפקידו של עורך דין פינטק: רגולציה, חוזים, פרטיות ועוד
עורך דין המתמחה בפינטק נדרש לשלוט במגוון רחב של תחומי משפט, בשל האופי הרב-תחומי של העסקים הטכנולוגיים-פיננסיים. להלן תפקידים מרכזיים שעורך דין פינטק ממלא עבור חברה בתחום:

1. ניווט רגולטורי ורישיונות: תחום הפינטק כרוך ברגולציה פיננסית הדוקה. עו”ד פינטק מסייע לחברה להבין אילו רישיונות נדרשים לפעילותה (למשל רישיון למתן שירותי אשראי, רישיון מטבע וירטואלי, רישיון בנקאי או רישיון ניהול תיקים, בהתאם לאופי השירות). בישראל למשל, מתן שירותים פיננסיים מחוץ למערכת הבנקאית מצריך רישיון לפי חוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), תשע”ו-2016 – חוק המקיף פעילויות כמו מתן אשראי, שירות בנכס פיננסי (כגון מטבע וירטואלי) ותיווך באשראי. עורך הדין ילווה את החברה בהגשת בקשות לרישוי לרגולטורים הרלוונטיים (בנק ישראל, רשות שוק ההון, רשות ני”ע וכו’), ייעץ כיצד לפעול במסגרת “סנדבוקס” רגולטורי אם קיים, ויבחן האם יש פטורים או חריגים שרלוונטיים למודל העסקי. כמו כן, עו”ד פינטק שומר את החברה מעודכנת בשינויים רגולטוריים תכופים בתחום הפיננסים והטכנולוגיה, בארץ ובעולם, ומוודא עמידה שוטפת בכל דרישות החוק – שכן כשל בציות עלול לגרור עיצומים כבדים או שלילת רישיון.

2. עריכת חוזים והסכמים מסחריים: חברות פינטק מתקשרות במגוון חוזים מורכבים, ועורך הדין אמון על ניסוח ובדיקת הסכמים המגנים על האינטרסים של החברה. בין החוזים הנפוצים:

• הסכמי משתמש/לקוחות: תנאי שימוש באפליקציה פיננסית, הסכמי לקוח לפתיחת חשבון או קבלת שירות תשלום, והצהרות הסכמה לעיבוד מידע. על תנאים אלה להיות ברורים, הוגנים ועומדים בדיני הגנת הצרכן.
•  הסכמי שותפות עסקית: רבות מחברות הפינטק חוברות לבנקים או לחברות פיננסיות ותיקות (למשל, שותפות בין חברת פינטק המספקת טכנולוגיה לבין בנק שמספק את הרישיון והגישה למערכת התשלומים). עו”ד פינטק מנסח הסכמי שותפות אלו כך שיסדירו את חלוקת האחריות לסיכונים רגולטוריים, שמירת סודיות, ממשקי טכנולוגיה (API) וכד’.
• הסכמי ספקים וטכנולוגיה: חוזי פיתוח תוכנה במיקור-חוץ, רישיונות שימוש במערכות פיננסיות, חוזי SaaS (תוכנה כשירות) לאירוח מידע רגיש בענן, והסכמי רכש של חומרה/תוכנה קריטית (כגון מודולי הצפנה). עורך הדין מוודא שהחוזים כוללים הגנות נאותות על קניין רוחני, עמידה בתקני אבטחת מידע, זכויות יציאה נוחות במקרה כשל, וסעיפים המגנים על החברה במקרה שהספק אינו עומד בדרישות הרגולציה.
•  חוזי העסקה ותמרוץ: בתחום הפינטק, כמו בכל סטארט-אפ, גיוס והחזקת כישרונות טכנולוגיים חיוניים. עו”ד מוודא שחוזי העבודה מגינים על סודות מסחריים וקניין רוחני (סעיפי אי-תחרות, סודות מקצועיים והצהרת שהמצאות שייכות לחברה), וכן מסייע בבניית תוכניות אופציות לעובדים בכפוף לדיני ניירות ערך והמיסוי.בנוסף, בעסקאות מורכבות כמו מיזוגים, רכישות או שיתופי פעולה אסטרטגיים, עורך דין פינטק מוביל את המו”מ המשפטי, מבצע בדיקת נאותות (Due Diligence) על מטרות רכישה בפן הרגולטורי, ומנסח חוזי השקעה ורכישה.

3. הגנת פרטיות וסייבר: מידע הוא לב ליבה של מהפכת הפינטק – נתוני עסקאות, פרטי לקוחות, דפוסי אשראי, וכו’. עו”ד פינטק מתמחה בהגנת המידע והפרטיות, ומלווה את החברה בתאימות לחוקי הגנת המידע בישראל ובעולם. בישראל, חל חוק הגנת הפרטיות, תשמ”א-1981 ותקנותיו, המחייבים בין היתר אבטחת מידע נאותה וניהול מאגרי מידע ברישום. רגולציית הפרטיות בישראל הושפעה עמוקות מרגולציית ה-GDPR האירופית ואימצה עקרונות דומים. אכן, משנת 2018 ה-GDPR (General Data Protection Regulation) של האיחוד האירופי מכתיבה סטנדרט עולמי מחמיר לניהול מידע אישי – רגולציה הקובעת כללים מפורטים לאיסוף, עיבוד, שמירה והעברה של נתונים אישיים, עם תחולה רחבה בכל מדינות האיחוד. חברות פינטק ישראליות הפועלות באירופה חייבות לציית ל-GDPR (למשל בדרישות לקבלת הסכמה מדעת מהמשתמש, זכותו להימחק, מינוי קצין הגנת מידע, ודיווח על דליפות מידע חמורות בתוך 72 שעות). בישראל, עורך הדין יוודא עמידה הן בחוק המקומי והן בסטנדרטים הגלובליים – למשל, דרישה ייחודית בישראל היא חובת רישום מאגר מידע אם הוא מכיל מידע רגיש או על יותר מ-10,000 איש. טיפ פרקטי: כבר בשלבי עיצוב המוצר, יש להטמיע עקרונות Privacy by Design – תכנון מערכות כך שישמרו על פרטיות כברירת מחדל. עו”ד פינטק יכין עבור החברה מסמכי מדיניות פרטיות ותנאי שימוש קלים להבנה, המשלבים עמידה בדרישות החוק עם חוויית משתמש טובה. בנוסף, בתחום אבטחת הסייבר, עורך הדין מייעץ לגבי ציות לתקני אבטחה – למשל, לבנק ישראל ישנן הוראות סייבר מחייבות לבנקים, הרשות לניירות ערך מפרסמת דרישות להגנת מערכות מסחר, ובאירופה התקן PSD2 מחייב אימות דו-שלבי (Strong Customer Authentication) בעסקאות תשלום. עו”ד הפינטק מוודא שהחברה מאמצת נהלי אבטחה התואמים לדרישות, ומסייע בניהול סיכוני סייבר משפטיים (כגון הכנת תכנית תגובה לפריצת מידע, גילוי נאות ללקוחות ולרגולטור במקרה של אירוע אבטחה).

4. קניין רוחני וטכנולוגיה: החדשנות הטכנולוגית היא הנכס העיקרי של חברת פינטק. עורך הדין דואג להגנה משפטית על הקניין הרוחני (IP) של החברה: רישום פטנטים על אלגוריתמים ייחודיים (ככל שניתן – תחום התוכנה לעיתים אינו פשוט לפטנט), הגנה על סימני מסחר (למשל שם האפליקציה או הלוגו), זכויות יוצרים בקוד תוכנה, והסכמי סודיות עם עובדים, יועצים ומשקיעים כדי להגן על סודות מסחריים (כגון מודלים לחיזוי אשראי). בפינטק יש לעיתים שימוש נרחב בקוד פתוח – עו”ד פינטק מייעץ כיצד להשתמש בקוד זמין ברישיונות Open Source מבלי להפר תנאי רישיון ולסכן את קניין החברה. תחום טכנולוגי נוסף בעל היבטים משפטיים הוא חוזים חכמים (Smart Contracts) בבלוקצ’יין – עו”ד עם ידע בפינטק מסייע לוודא כי חוזים חכמים (למשל להסכמי הלוואה או ביטוח אוטומטיים) כתובים כך שיהיו ניתנים לאכיפה משפטית וכפופים לחוק החל, וכן מייעץ מי נושא באחריות אם הקוד מבצע פעולה לא צפויה. כמו כן, כאשר חברה רוכשת או משלבת API של צד שלישי, העו”ד בודק את תנאי הרישוי והשימוש ב-API כדי למנוע הפרות או הסתמכות יתר מסוכנת על ספק יחיד.

5. דיני תאגידים, מימון והשקעות: חברות פינטק נזקקות לייעוץ שוטף גם בדיני החברות והנפקת ניירות ערך. עורך דין פינטק מלווה סטארט-אפ מהקמתו כתאגיד (בחירת צורת ההתאגדות ומדינת הרישום – לעיתים סטארט-אפים ישראליים בתחום הפינטק יבחרו להתאגד בארה”ב או בשוויץ ממניעים רגולטוריים או שיווקיים), דרך סבבי גיוס הון (הסכמי השקעה עם קרנות הון-סיכון, תוך הקפדה על זכויות מיעוט, הגנות מפני דילול וכו’) ועד הכנה להנפקה ציבורית (IPO) או מכירה. בתחום הפינטק, מימונים לא מסורתיים כמו הנפקות מטבע דיגיטלי (ICO/STO) עלו לכותרות; עו”ד פינטק מייעץ האם טוקן שהחברה מבקשת להנפיק ייחשב “נייר ערך” לפי החוק (מה שיחייב תשקיף או פטור מתאים), כפי שרשות ניירות הערך בישראל אכן בחנה פרויקטי בלוקצ’יין במסגרת הרגולציה שלה. בנוסף, עורך הדין דואג לממשל תאגידי תקין – למשל, לחברות פיננסיות לרוב נדרשת הקמת ועדת ביקורת, מינוי אחראי ציות (Compliance Officer) ודירקטורים בלתי תלויים, בכדי לעמוד בדרישות החוק ולהשרות אמון מול משקיעים ורגולטורים.

6. ציות (Compliance) שוטף וייחודי לפינטק: מעבר לכל האמור לעיל, אחד התפקידים הקריטיים של עו”ד פינטק הוא הקמה וניהול של תוכנית ציות פנימית. פירוש הדבר הוא הדרכת הנהלת החברה והעובדים לגבי “עשה ואל תעשה” משפטי בפעילות היומיומית. למשל, עו”ד פינטק ינסח נהלי Customer Due Diligence (CDD) – זיהוי ואימות לקוח חדש בהתאם לדרישות איסור הלבנת הון; הוא יוודא שהחברה מסננת את לקוחותיה מול רשימות סנקציות (כגון רשימות OFAC בארה”ב) כדי להימנע מלעשות עסקים עם גורמים אסורים ; יטמיע מנגנונים לדיווח לרגולטורים על פעולות חשודות (דו”חות ללוידע בישראל, Suspicious Activity Reports בארה”ב). דוגמה לחשיבות הציות: חברת התשלומים הישראלית Payoneer נאלצה לשלם קנס של 1.4 מיליון דולר לאוצר ארה”ב ב-2021 במסגרת הסדר בגין הפרת סנקציות – נמצא שהיא עיבדה מעל 2,200 תשלומים לאיראן, סודן, סוריה וגורמים אחרים תחת סנקציה, בשל כשלים במערכי הציות. מקרה זה הדגיש שגם עסק פינטק צעיר אחראי ככל בנק מסורתי להימנע מעסקאות אסורות, ועו”ד מיומן היה יכול לסייע בבניית מנגנוני סינון למנוע הפרות שכאלה. מעבר לכך, עורך הדין מדריך את החברה בהכנת דוחות רגולטוריים תקופתיים, למשל: דיווחי הון עצמי נדרש, עמידה ביחסי נזילות, דיווחי אירועי סייבר, תלונות לקוחות ועוד – בהתאם לדין החל.

7. התמודדות עם אכיפה ויישוב סכסוכים: בהקשר הפיננסי, מיזמי פינטק עשויים להתמודד עם חקירות או אכיפה רגולטורית, וכן עם סכסוכים משפטיים מול לקוחות, שותפים או מתחרים. עורך דין פינטק מיומן מייצג את החברה בהליכי בירור מול רגולטורים – למשל, אם הרשות לניירות ערך חוקרת האם פעילות מסוימת היוותה הנפקה לא חוקית, או אם בנק ישראל בודק הפרת רישיון. כמו כן, אם לקוח תובע את החברה (נניח, בגין דליפת נתונים או תקלה שגרמה לנזק כספי), עורך הדין יגן על החברה בהליכים משפטיים וינסה לצמצם נזקים. בתחום הצומח של נכסים דיגיטליים, צצות גם שאלות משפטיות חדשניות – למשל, למי שייכים ביטקוין שנגנבו בפריצה? האם יש סמכות לבימ”ש בישראל לדון בכך? עו”ד הפינטק נדרש לחשיבה יצירתית וידע עדכני כדי להתמודד עם תקדימים מעטים. ניהול נכון של מחלוקות, לעיתים באמצעות בוררות או גישור, יכול להציל לחברת הפינטק את המוניטין והמשאבים.

כפי שעולה מכל הנקודות לעיל, עורך דין פינטק הוא יועץ רב-תחומי: עליו להיות בקיא ברגולציה פיננסית, בטכנולוגיה, בדיני מידע ובמשפט מסחרי – ולהשתמש בידע הזה בצורה אינטגרטיבית לטובת הלקוח. בעידן הפינטק, בו הגבולות בין טק ופיננסים מיטשטשים, עורך הדין הופך לשותף אסטרטגי בהצלחת המיזם, ולא רק ליועץ משפטי “שמרני”.

כיצד עו”ד מומלץ פינטק תרם להצלחת מיזמי פינטק
להמחשת התפקיד הקריטי של עורכי דין בתחום הפינטק, נציג עשרה מקרים אמיתיים (Case Studies) מהארץ והעולם שבהם סוגיות משפטיות עמדו במרכז הבמה, ועורכי דין לפינטק היו חייבים להתגייס לפתרון:

1. בנק נגד סטארט-אפ קריפטו – מאבק משפטי על גישה למערכת הבנקאית: מקרה Bits of Gold בישראל (2017-2019). ביטס אוף גולד, חלפן ביטקוין ישראלי, גילה שבנק לאומי מסרב לאפשר לו לנהל חשבון בנק בשל פעילותו במטבעות דיגיטליים. החברה הגישה תביעה ואח”כ ערעור לבית המשפט העליון. לאחר מאבק שנמשך כשנתיים, התקבל הסדר: ביהמ”ש העליון המליץ לבנק לאומי לא לסגור את חשבון החברה, והבנק נעתר. התוצאה – ביטס אוף גולד המשיכה להפעיל חשבון בנק לצורך מסחר קריפטו, בכפוף לכך שהבנק רשאי לנטר פעולות ולצמצם סיכונים ספציפיים. מקרה תקדימי זה, שבו ייצגו עורכי דין את חברת הפינטק מול אחד הבנקים הגדולים, סלל את הדרך עבור חברות קריפטו לקבל שירותים בנקאיים בישראל תחת פיקוח ותנאים. תרומת עורכי הדין הייתה קריטית בהצגת פתרונות לפיקוח וסינון (כמו התחייבות החברה לשתף פעולה עם דרישות מידע של הבנק), באופן שאיפשר לבית המשפט להשתכנע שאין לאסור באופן גורף על בנק לעבוד עם חברות קריפטו. המסקנה: ליווי משפטי נכון יכול להתגבר על מחסומי אמון בין חדשנות פיננסית למערכת הבנקאית.

2. כשל רגולטורי ותגובה מיידית – חשבונות לקוחות מוקפאים בשל ליקויי ציות: מקרה Plus500 בבריטניה (2015). פלוס500, חברת מסחר מקוון CFD ישראלית הנסחרת בלונדון, נאלצה במאי 2015 להקפיא אלפי חשבונות של לקוחותיה הבריטיים. הסיבה: ביקורת של רשות ההגנה הפיננסית הבריטית (FCA) חשפה ליקויים חמורים בבקרות איסור הלבנת הון של החברה. ה-FCA הורה לחברה “לעצור הכל” עד שתשפר את נהלי זיהוי הלקוחות ומניעת הלבנת ההון שלה. התברר שעד אז דרשה החברה תעודת זהות מהלקוח רק בעת משיכת כספים, ולא בעת הפקדה או פתיחת חשבון – פרקטיקה לא מקובלת שסיכנה שימוש בפלטפורמה להלבנת כספים. האירוע גרם לצניחת מניית Plus500 ולפגיעה במוניטין. בעקבותיו, החברה (בליווי יועצים משפטיים) גיבשה תוכנית תיקון מקיפה: העסקת עשרות עובדים לטיפול בזיהוי הלקוחות המושהים, השהיית קבלת לקוחות חדשים עד לעמידה מלאה בדרישות, ואימוץ נהלי ציות מחמירים תחת פיקוח יועצים חיצוניים. רק לאחר שבועות הצליחה החברה להתאושש ולהסיר את ההקפאות. מקרה זה מדגים את “יקרותו” של כשל ציות – ולצדו את חשיבות עורכי הדין המתמחים ברגולציה, שיכולים לערוך ביקורת פנימית מונעת טרם ביקורת הרגולטור, ולהבטיח שהחברה מיישמת נהלים תקינים (כגון אימות זהות לפני פעילות). כאן ראינו שעו”ד פינטק שלא גילה בזמן ליקוי, נאלץ אחר כך לנהל משבר חירום.

3. קנס חסר תקדים על פלטפורמת מסחר – ענישה על פגיעה בלקוחות: מקרה Robinhood בארה”ב (2021). רובינהוד, אפליקציית מסחר המניות הפופולרית, ספגה ביוני 2021 את הקנס הגבוה ביותר אי פעם שהוטל ע”י רגולטור עצמי בארה”ב בתחום הפיננסים – 70 מיליון דולר – בשל שורת כשלים שפגעו בלקוחותיה. החקירה העלתה שבעת “שיגעון ה־GameStop” וארועים אחרים, רובינהוד סבלה מהשבתות מערכת נרחבות שמנעו ממשתמשים גישה לחשבונותיהם, וכן סיפקה מידע מטעה ואפשרה למסחר באופציות לאנשים ללא ניסיון – מה שהוביל להפסדים ולתלונות רבות. עורכי הדין של רובינהוד נכנסו לתמונה לנהל מו”מ עם רשות ה-FINRA (רשות הפיקוח העצמית על ברוקרים) שהסתיים בהסדר: תשלום קנס של $57 מיליון ופיצויים של $13 מיליון ללקוחות. מעבר לתשלום, החברה התחייבה לשפר תהליכי ציות וניהול סיכונים. מקרה זה ממחיש שכאשר חדשנות פיננסית צומחת מהר (רובינהוד גדלה למיליוני משתמשים במהירות) – הציות והמשפט חייבים להדביק את הקצב, אחרת הענישה תהיה כואבת. עו”ד פינטק בחברה גדלה צריך להתריע על סיכוני מערכת, לוודא גילוי נאות של סיכונים ללקוחות, ולהציב גבולות פנימיים (למשל, לוודא שלקוחות מתחילים לא יקבלו גישה למכשירים פיננסיים מסוכנים בלי אזהרה מתאימה).

4. התרחבות גלובלית באמצעות רישוי – סטארטאפ ביטוח ההופך למבטח: מקרה Next Insurance (ארה”ב, 2018). נקסט אינשורנס, חברה ישראלית לביטוח דיגיטלי לעסקים קטנים, החלה את דרכה כסוכנות ביטוח המוכרת פוליסות של חברות אחרות. כדי לשלוט במוצר ובנתיבים, החליטו המייסדים להפוך את החברה למבטחת עצמאית. באפריל 2018 הודיעה Next Insurance שקיבלה רישיון מבטח ממדינת דלאוור, ארה”ב, ותתחיל להנפיק פוליסות ישירות בעצמה. לשם כך הסתייעה החברה במשרדי עורכי דין המתמחים ברגולציית ביטוח בארה”ב: היה עליה לרכוש חברת ביטוח “קליפה” בעלת רישיון קיים או לעבור הליך רישוי מלא מול אגף הפיקוח על הביטוח בדלאוור – כולל הוכחת עמידה בדרישות הון מינימלי, מינוי אקטואר, הנהלת חשבונות לפי תקני ביטוח, וציות לחוקי כל מדינה שבה תפעל. עורכי הדין ניהלו דיאלוג עם רגולטורים בעשרות מדינות כדי לרשום את Next כמבטח זר מורשה (Foreign Licensed Insurer). כמו כן, הם סייעו בעיצוב המוצרים הביטוחיים בהתאם לדין (ביטוחים חדשים דורשים אישור פוליסה בכל מדינה). התוצאה הייתה שהחברה יכלה להציע כיסויים חדשניים (כגון פוליסה על-פי דרישה on-demand) ולקבוע פרמיות עצמאית, מה שנתן לה יתרון תחרותי. המקרה ממחיש איך אסטרטגיה עסקית מכתיבה מהלכים משפטיים מורכבים: עו”ד הפינטק כאן היה שותף לתכנון המהלך העסקי (להפוך למבטח), ותפקידו הקריטי היה להפוך חזון זה למציאות רגולטורית – משימה שהצריכה ידע משפטי מעמיק בדיני ביטוח של מדינות רבות.

5. רגולציה שמעכבת חדשנות – הפרויקט הגלובלי שנבלם על ידי רשויות: מקרה Diem/Libra (עולמי, 2019-2022). ביוני 2019 הכריזה פייסבוק (מטא) על פרויקט מטבע דיגיטלי גלובלי בשם Libra, עם חזון לאפשר תשלומים קלים וחוצי גבולות לכל משתמשי הרשת החברתית. הפרויקט לווה בהתאגדות עולמית בשווייץ ושותפות עם תאגידי ענק (מאסטרקארד, ויזה, eBay ואחרים). אולם מרגע ההכרזה נתקל המיזם בגל התנגדות מצד רגולטורים ומחוקקים ברחבי העולם. התעוררו חששות כבדים: שרי אוצר ונגידים באירופה ובארה”ב הביעו דאגה לפגיעה בריבונות מוניטרית, ביציבות הפיננסית ובפרטיות, אם חברה פרטית כמו פייסבוק תנפיק מטבע גלובלי. בשימועים בקונגרס האמריקאי נטלו חלק משפטני החברה בניסיון להרגיע את הרוחות, והבטיחו לעמוד בכל דרישות החוק. בין היתר, Libra הוגבלה ואף עברה מיתוג מחדש ל-Diem בניסיון להתנתק מתדמית “מטבע פייסבוק”. למרות ניסיונות ההתאמה, אחד אחד נטשו השותפים המרכזיים את הפרויקט על רקע הלחץ הרגולטורי. בסופו של דבר, בתחילת 2022, הודיעה Diem Association על פירוק הפרויקט ומכירת נכסיו – מבלי שהמטבע הושק אי פעם. כישלון Libra ממחיש כי אפילו עם מיטב עורכי הדין והלוביסטים, יוזמה פיננסית חוצת-גבולות ללא תיאום מוקדם עם רשויות עלולה להיבלם. עורכי הדין של ליברה אמנם הצליחו לדחות חלק מהטענות וליצור דיאלוג עם רגולטורים, אך מולם עמדה חזית פוליטית שחששה מעוצמתו של תאגיד טכנולוגי בענף הכסף. הלקח למיזמי פינטק: לשילוב יועצים משפטיים בשלבי תכנון ראשוניים (Regulatory Foresight) אין תחליף – עדיף לתכנן מוצר בהתאם למגבלות החוק מאשר לנסות ולשנות את דעת המחוקק בדיעבד.

6. חדשנות במסגרת החוק – סנדבוקס רגולטורי לפתיחות בבנקאות: מקרה Open Banking בבריטניה (2016-2018). רשות ההתנהלות הפיננסית בבריטניה (FCA) הייתה חלוצה עולמית בגישת “ארגז החול” (Regulatory Sandbox) המאפשר לחברות חדשות לבדוק מוצרים פיננסיים בסביבה מבוקרת. אחת הדוגמאות המוצלחות היא בתחום “בנקאות פתוחה” – מתן גישה לנתוני בנקים דרך API מאובטח כדי לאפשר אפליקציות פיננסיות חדשניות. מספר סטארט-אפים בריטיים (כגון Trustly, Moneybox) נכנסו לסנדבוקס של ה-FCA כדי לבחון שירותים של ניהול חשבונות ומידע פיננסי מצרפי. עורכי הדין של אותן חברות עבדו יד ביד עם ה-FCA לתחום בבירור את הפרמטרים: אילו נתונים מותר לאסוף, כיצד יקבלו הסכמה מהלקוחות, איך יאובטחו הנתונים, ובאילו תנאים תופסק הבדיקה אם מתגלה סיכון. הגישה השיתופית הולידה ב-2018 את תקן Open Banking הרשמי בבריטניה, שהפך מאז לחובה לשמונת הבנקים הגדולים. תרומת עורכי הדין כאן הייתה בתרגום דרישות הרגולטור לשפת חוזים ומפרטי טכנולוגיה: ניסוח תנאי שימוש בין האפליקציה ללקוח, הסכמים משפטיים בין הסטארטאפ לבין הבנקים שפתחו את ה-API, והקפדה על תאימות לתקנות הגנת הפרטיות (GDPR). מקרה זה מראה את ההיבט החיובי של הרגולציה – כאשר הרגולטור קשוב, עו”ד פינטק יכול לפעול כמתווך שמאפשר לחברה לפרוץ דרך במסגרת החוק, במקום להתנגש בו. כיום עיקרון הבנקאות הפתוחה ו-API בנקאיים החל להתפשט גם באירופה (דרך PSD2) ובעולם.

7. הנפקת מניות וחובות גילוי – תהליך IPO של חברת פינטק ישראלית: מקרה Lemonade (ארה”ב, 2020). למונייד, חברת ביטוח דיגיטלי שהוקמה ע”י יזמים ישראלים, ביצעה הנפקה ראשונית לציבור (IPO) בבורסת ניו יורק ביולי 2020. ההנפקה דרשה לראשונה מחברת פינטק צעירה לחשוף בפרוטרוט את הסיכונים העסקיים והמשפטיים שלה בפני המשקיעים בתשקיף. עורכי הדין של החברה עמלו על מסמך תשקיף בן מאות עמודים, שבו פורטו בין היתר: מצבה הרגולטורי של למונייד בכל מדינה (כמה רישיונות ביטוח הושגו וכמה בתהליך), סיכונים ייחודיים כגון “השימוש בבינה מלאכותית בקבלת החלטות עלול למשוך תשומת לב רגולטורית או תביעות אם ייחשב מפלה”, תלות החברה במבטחי משנה מורשים, וכן תלויות משפטיות (אם היו חקירות או תביעות תלויות). בנוסף, עורכי הדין וידאו שהחברה עומדת בכללי רשות ני”ע האמריקאית (SEC) מבחינת בקרה פנימית, מבנה דירקטוריון, וניסוח מדיניות למניעת ניגודי עניינים, כנדרש מחברה ציבורית. הצלחת ה-IPO (גיוס כ-319 מיליון דולר ביום המסחר הראשון) התאפשרה הודות להכנת שעורי בית משפטיים נרחבים – עו”ד פינטק עם הבנה גם בדיני ני”ע סייע לחברה “לעבור שלב” ולהפוך מחברת סטארט-אפ פרטית לחברה ציבורית תחת משטר משפטי מוקפד. כעת, כמחויבת דיווח שוטף, למונייד ממשיכה להסתמך על יועציה המשפטיים בכל דיווח רבעוני, במיוחד בנושאי רגולציה (למשל, עדכון האם קיבלה רישיונות במדינות נוספות, או דיווח על חקיקה חדשה העלולה להשפיע על פעילותה).

8. פינטק מול סנקציות בינלאומיות – חשיבות תוכנית ציות גלובלית: מקרה Payoneer (ארה”ב/ישראל, 2021). כפי שהוזכר, חברת Payoneer, המספקת שירותי תשלומים גלובליים ומנוהלת ע”י ישראלים, התמודדה עם צעדי אכיפה מצד משרד האוצר האמריקאי. בביקורת OFAC (המשרד לפיקוח על נכסים זרים) נמצא שהחברה בין השנים 2013-2018 ביצעה אלפי עסקאות בסכום מצטבר של כ-$800,000 עבור ישויות או אנשים במדינות תחת סנקציה אמריקאית (איראן, סודן, סוריה, קרים). אף שההפרות הוגדרו “לא חמורות” (Non-egregious) וחלקן דווחו עצמאית, OFAC הטיל קנס משמעותי והדגיש כי גם חברות פינטק צעירות אחראיות לוודא שלא עושות עסקים עם גורמים אסורים. בעקבות זאת, Payoneer שכרה מומחי ציות ופעלה לחסום באופן יזום כל התקשרות עם משתמשים מאזורים מוגבלים, שיפור סינון ה-IP הגיאוגרפי, והחמרת בדיקות הלקוחות. המקרה ממחיש שפעילות גלובלית דורשת הבנה משפטית רב-לאומית: עורכי הדין של החברה היו צריכים להכיר הן את הדינים האמריקאיים (סנקציות OFAC, חוק סחר עם האויב) והן את דיני הייצוא בישראל (למשל, לוודא שאין הפרה של משטר הפיקוח על יצוא דו-שימושי). בעידן הפינטק הגבולות מטשטשים, ועו”ד פינטק צריך לבנות תוכנית ציות גלובלית “חוצת גבולות” כדי למנוע תקלות – כגון שימוש בשירות דרך VPN ממדינות אסורות – שעלולות להוביל לסנקציות.

9. הגנה על קניין רוחני בפינטק – פטנטים והתדיינות: מקרה SoFi נגד Marble (ארה”ב, 2014). אחת השאלות המורכבות בפינטק היא האם ואיך ניתן להגן בפטנט על חדשנות פיננסית. בשנת 2014 הגישה חברת SoFi (Social Finance) האמריקאית, העוסקת בהלוואות סטודנטים באופן P2P, תביעה נגד סטארט-אפ מתחרה (Marble) על הפרת פטנט. הפטנט המדובר כלל אלגוריתם לחיבור בין לווה בעל דירוג אשראי נתון למשקיעים תוך שקלול גורמים מסוימים. Marble טענה שהפטנט אינו תקף כי הוא עוסק ברעיון אבסטרקטי (הלוואה) שאינו כשיר לפטנט. אחרי מאבק משפטי ובחינה מחודשת במשרד הפטנטים, הושגה פשרה מחוץ לכותלי בית המשפט. מקרה זה מדגיש את הצורך בייעוץ עו”ד קניין רוחני: חברות פינטק פורצות דרך צריכות לשקול רישום פטנטים על האלגוריתמים שלהן אך לדעת שסביב נושא זה יש עדיין אי-ודאות משפטית (במיוחד בארה”ב, בהלכת Alice הידועה צומצמה אפשרות הפטנטים על תוכנה אבסטרקטית). עורכי הדין מסייעים לחברה למפות מה ניתן להגן כפטנט (למשל, פתרון טכנולוגי ייחודי ולא רק רעיון עסקי), ומאידך – להימנע מהפרת פטנטים של אחרים. כאשר מתעורר סכסוך, הם ימליצו לעיתים על פשרה או רישוי צולב, כדי לא להסיט סטארט-אפ צעיר למלחמה משפטית יקרה.

10. אתגרי צרכנים והגנת לקוחות – תובענה ייצוגית על עמלת יתר: מקרה קלאסי של חברת תשלומים ישראלית (שם שמור, 2020). חברה ישראלית שפיתחה אפליקציית תשלומים עבור קהילת משתמשים קטנה, גבתה “עמלת שירות” מכל עסקה שבוצעה בין משתמשים. אחד המשתמשים טען שהעמלה נגבתה גם במקרים שהניח כי השירות חינמי (לדוגמה, העברת כסף לחבר). הוא הגיש תובענה ייצוגית בטענה להפרת חוק הגנת הצרכן וחוק כרטיסי חיוב (אם כי התשלום היה ישירות מחשבון בנק). עורכי הדין של החברה נכנסו לפעולה: ראשית בחנו את תנאי השימוש שהמשתמש אישר בהצטרפות, ובדקו האם גילוי העמלות היה בהיר ומודגש. הם מצאו סעיף עמלה אך בלשון שאינה מספיק ברורה. בניסיון להימנע מניהול הליך ייצוגי יקר ומסוכן, המליצו פרקליטי החברה לפנות לגישור מוקדם עם התובע. במסגרת ההסדר, החברה הסכימה להבהיר את מבנה העמלות בכל מסך רלוונטי ולזכות חלק מהעמלות שנגבו, בעוד התובע הייצוגי משך את תביעתו. מקרה זה, אף שאינו מפורסם בכותרות, מייצג תרחיש שכיח – סוגיות הגנת הצרכן בפינטק. חברות רבות נאלצות להתמודד עם טענות על חיובים שגויים, הטעיות בפרסום שירות פיננסי, או כשל טכני שפגע בלקוחות. עורך דין הפינטק, אם היה מעורב מראש, יכול היה לסייע בניסוח ברור יותר של תנאי השימוש והעמלות, ולקבוע מנגנון שירות לקוחות שפותר תלונות לפני הסלמתן משפטית.

המכנה המשותף למקרים אלו: בכל אחד מהם, החלטות משפטיות ורגולטוריות הן שהכריעו את גורל המיזם – לטוב או לרע. עורכי דין המצוידים בידע עדכני ובחשיבה יצירתית עזרו למיזמי פינטק להתגבר על משברים (כמו חסימת בנק או קנס רגולטורי), לנצל הזדמנויות (כמו כניסה לסנדבוקס או קבלת רישיון חדש), ולהגן על ההמצאות והלקוחות של החברה. מקרי הבוחן ממחישים שהשקעה בליווי משפטי איכותי היא “פוליסת הביטוח” של מיזם הפינטק בדרך להגשמת יעדיו העסקיים.

סוגיות משפטיות מרכזיות ושרותים משפטיים בתחום פינטק:
4.1 רגולציה ורישיונות בפינטק

1. רישוי שירותים פיננסיים בישראל: כפי שצוין, בישראל חוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), תשע”ו-2016 הוא אבן יסוד רגולטורית. החוק מחייב קבלת רישיון למתן אשראי או למתן שירות בנכס פיננסי (לרבות המרת מטבע, ניהול ארנק דיגיטלי, שירותי מטבע וירטואלי). מתן שירות ללא רישיון – עבירה פלילית הגוררת קנסות ואף מאסר. הטיפ שלנו: לזהות כבר בתחילת המיזם האם הפעילות מתקרבת לסוג שירות הדורש רישוי. אם כן – לפנות לייעוץ משפטי ולהתחיל תהליך רישוי מוקדם ככל האפשר, כי זהו תהליך שלוקח זמן (בדיקת רקע, דרישות הון עצמי, הגשת נהלים לאישור וכו’). חשוב גם לעקוב אחר תיקוני חקיקה בתחום – החוק מ-2016 עבר עדכונים ותיקונים להתאמתו לחידושים (למשל, תזכיר חוק 2022 להרחיב פיקוח על P2P).
2. רישיונות בנקאיים ומוסדיים: סטארט-אפ שמעוניין להציע שירותים בנקאיים (קבלת פיקדונות, ניהול חשבונות עו”ש) יידרש לרישיון בנקאי מלא או מוגבל. בישראל חוק הבנקאות (רישוי), התשמ”א-1981 קובע איסור על קבלת פיקדונות מהציבור ללא רישיון בנקאי. ב-2019, לראשונה זה עשורים, העניק בנק ישראל רישיון בנקאי לבנק הדיגיטלי “וואן זירו” – תהליך שכלל עמידה בדרישות הון של מאות מיליוני ₪, מבחני לחץ, והקמת מערכי ניהול סיכונים. לחלופין, חברות יכולות לפנות למסלול של רישיון מצומצם – למשל, בשווייץ הונהג “רישיון פינטק” מיוחד המאפשר קבלת פיקדונות עד CHF 100 מיליון ללא רישיון בנק. באיחוד האמירויות, יש “Digital Banking License” ייעודי. עו”ד פינטק יבחן יחד עם החברה את עלויות ותועלות קבלת רישיון לעומת שת”פ עם בנק קיים (מודל Banking-as-a-Service). עצה פרקטית: בתחילת הדרך, ייתכן וכדאי לפעול תחת חסות רישיון של גורם ממוסד (למשל, להסתמך על בנק קיים כספק שירות) כדי לבחון את המודל העסקי, ורק בהמשך – אם גדלים – להשקיע בקבלת רישיון עצמאי.
3. רישיון כספי באירופה – EMI/PI: באיחוד האירופי, רגולציית PSD2 (Directive (EU) 2015/2366) קובעת את מסגרת הרישוי לפעילות תשלום. ישנן שתי קטגוריות עיקריות: PI – Payment Institution עבור שירותי תשלום (העברות, סליקה), ו-EMI – Electronic Money Institution עבור הנפקת כסף אלקטרוני (כגון ארנקים נטענים או כרטיסים נטענים). פינטק שמעוניינת לפעול בכל אירופה יכולה לקבל רישיון כזה במדינה אחת (למשל ליטא הפכה ליעד פופולרי להשגת רישיון EMI לחברות פינטק) ואז “לפספור” אותו לכל שאר האיחוד. הדרישות כוללות הון מינימלי (בין 125 אלף ל-350 אלף יורו תלוי רישיון), הנהלת חברה תקינה, הגשת תכנית עסקית ונהלי ציות. עורכי דין מקומיים בכל מדינה מסייעים בהגשת הבקשה לרגולטור (בבריטניה – FCA; בצרפת – ACPR; בליטא – Bank of Lithuania וכו’). הטיפ כאן: לבחור את מדינת הרישוי לא רק לפי קלות הרגולטור אלא גם לפי השוק – למשל, אם מרבית לקוחותיך בצרפת, אולי עדיף רישיון בצרפת כדי לבנות קשרי אמון מול הרגולטור המקומי. ודבר נוסף – הקפד להעסיק מעצבנים (Compliance Officers) מנוסים במדינה הרלוונטית מיד עם קבלת הרישיון, שכן הרגולטורים באירופה נוטים לבדוק את פעילות ה-EMI/PI בתכיפות, וצו השעיה או שלילת רישיון על אי-ציות יחריב את המיזם.
4. תקנות איסור הלבנת הון ומימון טרור (AML/CFT): כלל החברות הפיננסיות – ובכללן פינטק – מחויבות בחוקי מניעת הלבנת הון. בישראל, חוק איסור הלבנת הון, תש”ס-2000 ותקנותיו מחייבים מוסדות פיננסיים (בנקים, מבטחים, נותני שירותים בנכס פיננסי וכו’) בזיהוי לקוחות, שמירת מידע ודיווח על פעולות חשודות לרשות לאיסור הלבנת הון. עבור שירותי תשלום ומטבע חלים צווי איסור הלבנת הון ספציפיים. בעולם, על חברות פינטק לציית לחוקים דומים – בארה”ב למשל, חוק ה-BSA (Bank Secrecy Act) ותקנות רשת לאכיפת פשעים פיננסיים (FinCEN) דורשים רישום כ”מוסד פיננסי” (MSB – Money Services Business) ותוכנית AML. עורך דין פינטק יכין עבור החברה את “תכנית הציות להלבנת הון”: מדיניות כתובה, מינוי קצין ציות, הדרכות תקופתיות, ושילוב פתרונות RegTech כמו מערכות זיהוי חשוד. הערה מעשית: חשוב להתעדכן ברשימות הסנקציות הבינלאומיות שמתעדכנות תדיר (למשל, בשנה האחרונה נוספו מאות שמות לרשימות בעקבות הסנקציות על רוסיה). כמו כן, לזכור שחובות AML חלות גם כשהפעילות אינה עם כסף פיאט: באירופה, תקנות 5AMLD ו-6AMLD החילו חובת זיהוי גם על שירותי מטבע וירטואלי (Virtual Asset Service Providers – VASPs). לכן, סטארטאפ קריפטו חייב בדיוק כמו בנק לזהות לקוח ולהתריע על פעילות בלתי רגילה.
5. הגנת הצרכן הפיננסי: בתחום השירותים הפיננסיים, בנוסף לחוקי הגנת הצרכן הכלליים, קיימות רגולציות ייעודיות להבטחת זכויות הלקוחות. בישראל, חוק הבנקאות (שירות ללקוח) מחייב גילוי נאות של עמלות ותנאים, איסור הטעיה, וזכות לסגור חשבון בכל עת. חוק אשראי הוגן, תשע”ז-2017 מטיל הגבלות על שיעור ריבית מקסימלי בהלוואות חוץ-בנקאיות ועל חיובי פיגורים. גם חברות שאינן בנקים אך מעניקות אשראי חוסות תחתיו. בארה”ב, חוק הגנת הצרכן הפיננסי (Dodd-Frank Act 2010 הקים את CFPB – Bureau of Consumer Financial Protection) אוסר פרקטיקות פיננסיות לא הוגנות או מטעות. על פינטק המציעה אשראי חלות גם תקנות TILA (חובת גילוי מלאי אשראי), ו-ECOA (שוויון באשראי – איסור אפליה במתן אשראי). באירופה, רגולציית PSD2 כוללת פרקים על זכויות משתמשי שירותי תשלום – למשל החזר חיוב לא מורשה תוך יום עסקים. עו”ד פינטק מוודא שהחברה מנסחת את הסכמי המשתמשים והאפליקציה בהתאם: מציגה את כל העמלות, מאפשרת ביטול עסקה כשהחוק דורש, לא מקפחת את הלקוח בתנאי ההתקשרות. טיפ חשוב: לעקוב אחר פניות ותלונות לקוחות ולנתח משפטית – אם מתקבלת תלונה חוזרת על נושא מסוים (חיוב שגוי, פונקציה מבלבלת), זה דגל אדום לטפל בו מיידית, אולי ע”י שינוי המוצר או ניסוח התנאים מחדש, לפני שמתפתחת תביעה או חקירה.
6. שירותים פיננסיים חוצי גבולות (Cross-Border): רבות מחברות הפינטק הישראליות מייעדות את שירותיהן ללקוחות בחו”ל. אך מה המשמעות המשפטית של מתן שירות ממדינה אחת ללקוח במדינה אחרת? הכלל הוא שככלל, מדינת הלקוח עשויה לטעון לסמכות רגולטורית. לדוגמה, סטארט-אפ ישראלי המאפשר מסחר במניות ללקוחות אמריקאים – גם אם החברה פועלת מישראל בלבד – עלול להיות נתון לסמכות ה-SEC והחוקים האמריקאים. קיימים אמנם חריגים, כמו מתן שירות “מידע” בלבד. עורך הדין יבחן היכן מצויים השרתים, היכן חותמים הלקוחות על ההסכם, ובאיזו שפה מפורסם השירות – כל אלה ישפיעו על שאלת הדין החל. עצה: בשיווק ושירות ללקוחות בחו”ל, שקול להשתמש בהבהרות באתר: “השירות אינו זמין במדינה X” אם אינכם רוצים להיות כפופים לה, או להקים חברה בת מקומית שתוציא רישיון מקומי. למשל, חברה ישראלית שרוצה את שוק ארה”ב לעיתים מקימה חברת-בת אמריקאית ורושמת אותה כ-MSB במדינות הרלוונטיות. גישה מודעת זו תמנע “חדירה סמויה” לשוק זר בניגוד לחוקיו.
7. רגולציה בענן ובמיקור-חוץ (Outsourcing): חברות פינטק כבדיגיטליות נוטות להשתמש בשירותי ענן (AWS, Azure) לאירוח מערכותיהן, ובמיקור חוץ לשירותים תומכים. הרגולטורים הפיננסיים בשנים האחרונות מיקדו תשומת לב לנושא זה – חוששים מ”ריכוזיות בענן” ומסיכוני סייבר. בנק ישראל לדוגמה פרסם ב-2018 הוראה המגבילה בנקים בשימוש בספקי ענן ציבורי ודורשת הסכמה מראש עבור מידע רגיש. באירופה, EBA (הרשות הבנקאית האירופית) פרסמהGuidelines on Outsourcing 2019 המחייבים מוסדות פיננסיים לקיים רשימת כל שירותי המיקור-חוץ הקריטיים, להודיע לרגולטור לפני צעד כזה, ולהבטיח בחוזה זכות לרגולטור לבקר אצל ספק הענן. המשמעות לפינטק: אם החברה שואפת לעבוד עם בנקים או מוסדות, היא צריכה להיערך לספק להם את המידע הדרוש על תשתיותיה. עורכי הדין מוודאים שבהסכמי הענן של החברה עם ספקים יש סעיפים מתאימים (למשל, שהספק יאפשר ביקורת רגולטורית לפי דרישה, סעיף מקובל שנקרא Regulatory Right to Audit). בנוסף, על החברה עצמה לפקח על ספקיה – עו”ד עשוי לבנות שאלוני ניהול סיכונים לספקים (Vendor Due Diligence) שיבדקו עמידתם בתקני אבטחה ופרטיות.
8. חובות דיווח רגולטוריות: מלבד ציות שוטף, חברות פיננסיות חייבות בדיווחים שגרתיים וחריגים. למשל, לפי חוק שירותים פיננסיים מוסדרים בישראל, בעל רישיון חייב להגיש דוחות תקופתיים לרשות שוק ההון עם מידע על היקפי פעילות, דיווח מיידי על שינוי שליטה או אירוע שעלול להשפיע מהותית על יציבותו. בארה”ב, MSB צריכים לנהל רשומות ולהגיש דוח פעילות חשודה (SAR) או דיווח על פעולות מעל סכום מסוים (CTR). ב-EU, שירותי תשלום מגישים דוחות על תלונות לקוחות, זמני השבתה של מערכות תשלומים וכו’. עורך הדין אחראי לעזור בהכנת הדוחות הללו – לוודא שהמספרים מדויקים, שהניסוח לא חושף את החברה לסיכון משפטי (למשל, בדיווח על תקלת אבטחה – ניסוח מוטעה עלול לשמש כראיה להתרשלות ברשלנות תורמת). נקודה חשובה: אל תשכח לדווח – חוסר דיווח הוא לכשעצמו הפרה. מוטב לדווח “אפס אירועים” מאשר להתעלם. עורכי דין מפתחים לעיתים Checklist פנימי לחברה עם כל מועדי הדיווח השנתיים/רבעוניים ובלוח זמנים קבוע כדי למנוע פספוסים.
9. תקנים וולונטריים והסכמי תעשייה: לצד חוקי המדינה, פועלים בענף גם רגולציות פרטיות ותאימות לתקנים. למשל, כל חברה שמעבדת כרטיסי אשראי חייבת לעמוד בתקן PCI-DSS שנקבע ע”י חברות האשראי (תקן טכני לאבטחת נתוני כרטיס). אמנם זו לא “חוק מדינה”, אך אי-עמידה בו יכולה לגרום לשלילת אפשרות החברה לעבוד עם מסופי אשראי. דוגמה נוספת: רשתות בלוקצ’יין ודאו רשימה של “חברי קונסורציום” שמצופים לפעול לפי כללים מסוימים (Libra היה אמור לפעול כך). עו”ד פינטק צריך להכיר גם את הזירה הזו: לסייע לחברה להוציא תעודת PCI, לציית לתקני ISO לאבטחת מידע (כדי לבנות אמון), ואם החברה מצטרפת לאיגוד או קונסורציום – לבדוק את תקנון האיגוד על חובותיו וזכויותיו (למשל, חברות במערכת SWIFT או בהסדר כרטיסי אשראי דורשת חתימה על התחייבויות רבות). טיפ: תקנים וולנטריים יכולים לשמש גם כהגנה – אם חברה עומדת בתקן בינלאומי מוכר, זה יכול להוכיח שפעלה “כמיטב הסטנדרט” במקרה של מחלוקת משפטית.
10. שמירה על תחרות והגבלים עסקיים: הצלחת מיזם פינטק עשויה להוביל אותו מהר מאוד לצמרת ולדומיננטיות. אך יחד עם ההצלחה, מגיעות סוגיות הגבלים עסקיים. למשל, אם פלטפורמת תשלומים הופכת לסטנדרט דה-פקטו בשוק מסוים, אסור לה לנצל מעמד מונופוליסטי להתנות תנאים בלתי הוגנים לעסקים המשתמשים בה. באירופה ראינו התערבות רגולטורית מול חברות Big Tech בפינטק – למשל, דרישה חוקית שענקיות טכנולוגיה יפתחו את שבבי ה-NFC בסמארטפונים גם לאפליקציות תשלום מתחרות (צעד נגד אפל פיי). עו”ד המתמחה בהגבלים עסקיים ייעץ לחברת פינטק צומחת איך להימנע מהפרה: למשל, לא להחתים בתי עסק על הסכם בלעדיות גורף, לא למנוע ממשתמשים להשתמש במקביל בשירות מתחרה, וכו’. בנוסף, בעסקאות M&A גדולות – כמו רכישת סטארט-אפ מתחרה – יש לוודא קבלת אישור רשות התחרות אם מגיעים לספי הגודל. דוגמה בולטת: ב-2020 ויזה ניסתה לרכוש את פלטפורמת התשלומים Plaid תמורת 5.3 מיליארד דולר, אך משרד המשפטים האמריקאי הגיש תביעת הגבלים לחסום את העסקה בטענה שתסיר שחקן מתחרה פוטנציאלי. העסקה בוטלה לבסוף. מכאן, לאורך הדרך רצוי שעו”ד החברה יבצע בחינת תחרות (Competition Audit) – במיוחד אם החברה הופכת מובילה בתחומה – כדי לאתר פעילויות שעלולות למשוך אש רגולטורית.

4.2 חוזים, התקשרויות וסיכונים משפטיים מסחריים

11. תנאי שימוש ומדיניות פרטיות (Terms of Service & Privacy Policy): מסמכים אלה הם “החוזה” בין חברת הפינטק למשתמש הקצה. עו”ד פינטק ניסח אותם בשפה משפטית נגישה, תוך כיסוי כל הנקודות החשובות: הגדרת השירות, הצהרות המשתמש (למשל שהוא מעל גיל 18, שהוא לא במדינות אסורות), הגבלת אחריות החברה (כדי שלא תשא בנזקים עקיפים כמו אובדן רווחים עקב תקלה), סעיף שיפוי (התחייבות המשתמש לשפות את החברה אם הפר את תנאי השימוש וגרם לתביעה), בחירת דין ומקום שיפוט (למשל, שמוסכם שדין מדינת ישראל חל וסמכות השיפוט במחוז תל-אביב). בנוסף, מסמך מדיניות הפרטיות צריך לפרט אילו נתונים נאספים, למה הם משמשים, עם מי הם נשתפים (אם בכלל), כמה זמן הם נשמרים ומה זכויות המשתמש (עיון, תיקון, מחיקה). באירופה לפי ה-GDPR, יש לכלול גם מידע על בסיס משפטי לעיבוד (למשל הסכמה או אינטרס לגיטימי) ואת פרטי איש הקשר מטעם החברה להגנת מידע. טיפ מעשי: יש לוודא שהתנאים מוצגים באופן ראוי – סימון “אני מסכים” מפורש, קישור ברור להורדת המסמכים, ושמירת תיעוד ההסכמה (Log) למקרה שיצטרך להוכיח שהמשתמש הסכים. כמו כן, לעדכן את התנאים מעת לעת ולהודיע למשתמשים על שינוי מהותי (לדוגמה, הוספת שימוש חדש במידע).
12. הסכמי שיתוף פעולה עם בנקים/מוסדות פיננסיים: רוב חברות הפינטק יוצרות בשלב כלשהו זיקה לגוף פיננסי קיים – בין אם כמשקיע, מפיץ או שותף אסטרטגי. הסכמים כאלו (לפעמים נקראים Partner Agreement או Referral Agreement) דורשים איזון אינטרסים: הבנק רוצה לוודא שהסטארט-אפ עומד בחוק ואינו מערב אותו בסיכון, והסטארט-אפ רוצה גישה ללקוחות או למערכת של הבנק. עו”ד פינטק ינסח למשל: מי האחראי על תאימות רגולטורית – לעיתים הבנק ידרוש שהחברה תעמוד בכל דרישות החוק בדיוק כאילו הייתה כפופה להן, וידרוש זכות audit; תנאי למתן שירותי White Label (אם השירות ניתן תחת מותג הבנק, צריך לקבוע מה קורה אם יש תקלה – מי מודיע ללקוחות?); הגנת קניין רוחני – הבנק לעיתים יבקש זכות שימוש בקוד אם הסטארט-אפ נסגר. נקודה חשובה: יש לבדוק שאין בכך משום Outsourcing רגולטורי שחייב אישור – במילים אחרות, אם בנק מתקשר עם סטארט-אפ לקבל שירות טכנולוגי ליבה (נגיד מערכת לניהול סיכוני אשראי), ייתכן שעל הבנק לקבל אישור בנק ישראל. אז העו”ד יוודא שבוצע אותו אישור או שיש סעיף בחוזה שההסכם כפוף לאישור רגולטורי וייכנס לתוקף רק לאחריו.
13. הסכמי מימון וחובות מידע למשקיעים: בגיוסי הון משמעותיים, עורך הדין מכין Term Sheet ולאחריו הסכם השקעה מלא. אלו יקבעו את זכויות המשקיעים (מניות בכורה, עדיפות בחלוקת כספים אם יש אקזיט, זכות וטו על החלטות חשובות), מנגנוני הגנה (Anti-dilution, זכות מצרנות) והרכב הדירקטוריון. בפינטק, משקיעים מוסדיים (למשל בנקים או קרנות פיננסיות) עשויים לדרוש סעיפים מיוחדים: למשל, שימור סודיות סביבה רגולטורית (אם מתגלה שהמוצר לא חוקי, אולי זכותם לבטל ההשקעה), או התחייבות שבמקרה של הצעת רכש מחברה מתחרה, יוכלו לסרב למכור. טיפ: בשלב הטרמ-שיט, לערב עו”ד כדי לוודא שאין התחייבות בעייתית שמתגנבת (הטרמ-שיט אמנם לא מחייב משפטית במלואו, אבל “מקבע” ציפיות). כמו כן, לאחר ההשקעה, חלות על החברה חובות דיווח תקופתיות גם למשקיעים הפרטיים לפי ההסכם – עו”ד עוזר להכין דוח רבעוני של מצב העסק, שמעדכן על סוגיות רגולטוריות (משקיע ירצה לדעת אם החברה קיבלה מכתב אזהרה מרגולטור, למשל). שמירת שקיפות עם משקיעים תורמת לאמון ומונעת סכסוכים.
14. הסכמי פיתוח ותוכנה ייעודית: פעמים רבות חברת פינטק תפנה לבית תוכנה חיצוני לפתח רכיב מסוים, או שוכר פרילנסר מומחה. בהסכמים אלה חשוב להבטיח שהקניין הרוחני בקוד יעבור לחברה (סעיף “Work for Hire”), אחרת המפתח החיצוני עלול לטעון לבעלות. כמו כן, לשים דגש על סודיות – לוודא שהמפתח לא ישתמש ברעיונות שנחשף אליהם עבור אחרים. עורך הדין יכלול גם סעיפי אחריות: שהמפתח מתחייב שהקוד לא מפר זכויות של צד ג’ (למשל, לא העתיק קוד של אחר), ושימסור קוד נקי מ”פצצות זמן” או דלתות אחוריות. עצה: לשקול להוסיף מנגנון Escrow – כלומר, הפקדת הקוד בנאמנות לטובת החברה, שישתחרר אליה אם הספק נעלם או פושט רגל. הדבר קריטי אם החברה תלויה באופן משמעותי בספק חיצוני עבור רכיב ליבה. בחוזים משמעותיים, עו”ד פינטק גם יוודא שהספק מחזיק ביטוח אחריות מקצועית – אם חלילה תביעה עקב באג חמור (נניח, תקלה במערכת חיוב שגורמת הפסדים), שהחברה תוכל להיפרע מביטוח הספק.
15. חוזי רישוי תוכנה ושירות (Licensing & SaaS): מרבית פתרונות הפינטק כיום מוצעים במודל של תוכנה כשירות (SaaS). אם החברה היא ספק SaaS – עו”ד ינסח עבורה הסכם רישיון שימוש סטנדרטי עם הלקוחות העסקיים: מה בדיוק מותר להם לעשות (שימוש פנימי בלבד, ללא העברה לאחרים), הבהרה שהקניין הרוחני נשאר של החברה, והגבלות על Reverse Engineering. לעיתים קרובות גם מגבילים אחריות באופן שגבול האחריות הכספית של החברה במקרה בעיה לא יעלה על הסכום שהלקוח שילם בשנה האחרונה (כדי לא לקחת סיכון בלתי מוגבל). אם החברה היא לקוח לשירותי תוכנה (נניח משתמשת במנוע AI של צד ג’), עו”ד יסייע במשא ומתן מול ספק התוכנה: ינסה להשיג הבטחת איכות (SLA – הבטחת זמינות מסוימת של השירות, פיצוי אם לא מתקיים), ויוודא שיש סעיף פרטיות בו הספק מתחייב להגן על הנתונים שהחברה מזינה במערכת שלו, בהתאם לחוק.
16. ניהול סיכונים בחוזים מול משתמשי קצה: מקרה נפוץ בפינטק – החברה היא מתווך ואינה צד ישיר לעסקה, אבל משתמש הקצה עלול להיפגע. למשל, פלטפורמת הלוואות P2P: לווה ומלווה מתקשרים, הפלטפורמה רק מתווכת. מה אם הלווה לא משלם? האם המלווה יכול לתבוע את הפלטפורמה? פה נכנס עו”ד שהגדיר מראש בחוזה המשתמש שהפלטפורמה אינה צד לחוזה ההלוואה עצמו, ושירותה מצטמצם לתיווך ומערכת טכנולוגית. בנוסף, הוא עשוי לכלול מנגנון בוררות או גישור בין המשתמשים, כדי למנוע שבכל סכסוך ביניהם יגררו את החברה לבית משפט. הערה מעשית: חשוב להשיג את הסכמת המשתמש לתנאים שבהם הוא מוותר על תביעות נגד הפלטפורמה על פעולות צד ג’. לא מספיק רק לכתוב, אלא לוודא שזה אכן נאכף. עורכי דין עוקבים אחרי פסיקה עדכנית בתחום – למשל, בארה”ב בתי משפט לעיתים פסלו סעיפי בוררות מסוימים בחוזי משתמש מטעמי אי-סבירות. לכן, צריך לנסח סעיפים כאלו באופן סביר ולא מקפח מידי כדי שיעמדו.
17. הסכמי סודיות (NDA) והעסקת עובדים בהייטק פיננסי: הסכם סודיות הוא כלי בסיסי אך חיוני – בעת דיונים עם שותפים פוטנציאליים, משקיעים, או עובדים חדשים, יחתים עו”ד את הצד השני על NDA המגן על המידע העסקי, הקוד, הרעיונות, רשימת הלקוחות וכו’. בפינטק, ל-IP ולמידע רגיש יש ערך עצום – למשל אלגוריתם scoring ייחודי או רשימת לקוחות סודית – ואובדנם למתחרה עלול להיות מכה אנושה. בישראל הסכמי סודיות נאכפים, אך יש להגדיר היטב מהו “מידע סודי” ולהחריג מידע שידוע בציבור. מעבר לכך, כשמדובר בגיוס מומחה טכנולוגי, חותמים איתו על הסכם העסקה עם סעיפי קניין רוחני: העובד מצהיר שכל פיתוח שיבצע במסגרת העבודה שייך לחברה (כהגדרת “המצאת שירות” בחוק הפטנטים). כמו כן, ייתכן סעיף אי-תחרות מוגבל בזמן ובתחום – אם כי בתי הדין לעבודה מגבילים אכיפה של סעיפים כאלה רק למקרים שיש סוד מסחרי אמיתי להגנה. עו”ד מנוסה ידע לנסח התחייבות שלא תעורר התנגדות מיותרת מצד העובד, אך עדיין תרתיעו מלנצל לרעה את הידע.
18. תנאי שימוש בממשקי API ומפתחים חיצוניים: חלק מהפינטקים פותחים את הפלטפורמה שלהם לשימוש מפתחים אחרים (למשל, API של שירות תשלומים שמאפשר לאתרים לחבר אפשרות Checkout). עו”ד יוצר מסמך תנאי שימוש ל-API שקובע את הרישיון (לרוב לא-בלעדי, ניתן לביטול בכל עת), מגביל שימוש (למשל, איסור להשתמש בשירות לצרכים לא חוקיים או להנדסה לאחור של הקוד), וקובע שכל המידע שנאסף דרך ה-API (למשל נתוני משתמשים) כפוף למדיניות הפרטיות של הפלטפורמה. נקודה רגישה: אם מפתח חיצוני גורם נזק למשתמשי הקצה, האם הפלטפורמה תישא באחריות? כדי להימנע מכך, עורך הדין מכניס שפה שהמפתח מתחייב לשפות את הפלטפורמה על כל תביעה בגין שימושו, ושימושו צריך להיות בהתאם לחוקים. למשל, חברת פינटק נתנה API למסחר ובא מפתח ויצר בוט מסחר שעשה תרמיות – הפלטפורמה רוצה להיות נקייה מאחריות ולהפנות הכל אל אותו מפתח שסרח. מסמך API כתוב היטב יסייע בכך.
19. ציות לחוקי חתימה אלקטרונית ודיגיטציה של חוזים: בפינטק, כל התהליך הוא דיגיטלי – איך נוודא שחוזים והסכמים יהיו תקפים? בעולם, חוקים כמו חוק החתימה האלקטרונית בישראל, תשס”א-2001, ו-ESIGN/UETA בארה”ב, ו-eIDAS באירופה, מסדירים את התוקף של חתימות דיגיטליות. עו”ד פינטק מייעץ האם חתימת המשתמש בקליק (Clickwrap) מספיקה או שצריך חתימה מאובטחת (Digital Signature עם תעודה). למשל, בפתיחת חשבון בנק דיגיטלי בישראל, המפקח על הבנקים דורש זיהוי חזק – צילום וידאו ותעודה – כדי לעמוד בדרישת הזיהוי בחוק איסור הלבנת הון. עורך הדין יוודא שהתהליך הדיגיטלי שהחברה מיישמת מקביל לדרישות החוק כאילו נעשה פנים-אל-פנים. מבחינת חוזים, כיום מקובל שחוזה דיגיטלי בפורמט PDF חתום בחתימה דיגיטלית מוסמכת תקף כמו מסמך נייר. עצה: לתעד כל שלב בתהליך ההצטרפות – כך שאם משתמש טוען “לא חתמתי”, ניתן להציג בפני בית משפט ראיות אלקטרוניות (לוגים, כתובת IP, תצלום מסך של העמוד) המוכיחות שכן.
20. ניהול ומניעה של הונאות (Fraud) והקצאת סיכונים חוזית: שירות פיננסי דיגיטלי נאלץ להתמודד עם נסיונות הונאה – למשל גניבת זהות כדי לקחת הלוואה, חיובי כרטיס אשראי ללא אישור וכו’. מבחינה משפטית, מעניין כיצד מחלקים את הסיכון ואחריות הנזק בין הצדדים בחוזה. למשל, אם משתמש טוען שעברה תרמית בכרטיסו דרך האפליקציה – האם החברה תשפה אותו? חוקי הגנת הצרכן לרוב קובעים מנגנונים: בישראל בחוק כרטיסי חיוב, על מנפיק כרטיס (בנק) לספוג נזק בגין שימוש לא מורשה מעל סכום השתתפות עצמית קטן. אבל מה אם חברת פינטק אינה הבנק אלא מתווכת? עורכי הדין צריכים להתאים את החוזים כך שישתלבו עם המסגרת החוקית: אולי להבהיר שהבנק הוא שנושא באחריות העיקרית, אבל החברה תסייע למשתמש בתהליך התביעה. כמו כן, במערכות P2P – מי מגן על מרמה? למשל באתר יד-שנייה שמאפשר תשלום, אם הקונה טוען שהמוצר לא נשלח – תנאי השירות צריכים לקבוע הליך הכרעה ואולי חסימת הכסף בנאמנות. עו”ד פינטק ימליץ לחברה גם להצטרף למנגנוני Chargeback עם חברות אשראי (למרות שזה כואב לעסקים, זה חובה במסגרת הסכמי סליקה). ובפן החוזי – אולי להגביל שימוש: למשל, לאסור על משתמש לנסות לעקוף את מערכת האבטחה, ולהבהיר שהפרה תוביל להשעיה מיידית, כדי להרתיע רמאים.

4.3 הגנת פרטיות, מידע וטכנולוגיה

21. עמידה ברגולציית GDPR האירופית: ה-GDPR משנת 2018 הוא אחד החוקים המשפיעים ביותר על חברות פינטק גלובליות. הוא חל גם על חברה שאין לה נוכחות פיזית באירופה אם היא מציעה שירותים לאזרחים אירופיים או עוקבת אחר התנהגותם ברשת. דרישות עיקריות: מינוי קצין הגנת מידע (DPO) במקרים מסוימים, קיום עקרון זכות להישכח – משתמש רשאי לבקש מחיקה של נתוניו (אלא אם יש עילה חוקית לשמור, למשל מניעת הונאה); ניידות מידע – לאפשר למשתמש לקבל עותק מנתוניו בפורמט קריא מחשב; הטלת מגבלות על העברת מידע אישי מחוץ לאיחוד (חייבים לוודא שהמדינה המקבלת “מספקת הגנה מספקת” – ישראל מוכרת כמדינה כזו, אגב); חובת דיווח על פריצת מידע לרגולטור תוך 72 שעות ; והענישה – עד 20 מיליון אירו או 4% מהמחזור העולמי, הגבוה מביניהם, על הפרות חמורות. עו”ד פינטק המלווה חברה עם לקוחות באירופה יוודא: שיש מסמך עיבוד נתונים (Data Processing Agreement) עם כל ספק שעושה עבורם עיבוד מידע, המוודא שגם הספק עומד ב-GDPR; שנוסח ההסכמה שנלקחת מהמשתמש הינו ברור ונפרד (לא לקבור בהסכם כללי); ושקיימים נהלים פנימיים לבדיקת בקשות משתמשים (למשל, מנגנון זיהוי פונה שמבקש למחוק, כדי לוודא שהוא אכן מי שהוא טוען ולא מתחזה). הערה: יש לעקוב גם אחר חקיקה אירופית חדשה – למשל, רגולציית ePrivacy (עדיין בהצעה) שתוסיף כללים לגבי תקשורת אלקטרונית, או תקנת AI Act שעשויה להגביל שימוש בבינה מלאכותית מסוימת (רלוונטי אם החברה משתמשת באלגוריתמי AI לקרדיט סקורינג וכו’).
22. הגנת פרטיות בישראל – מאגרי מידע והעברת נתונים לחו”ל: בישראל חוק הגנת הפרטיות ותקנותיו (ובפרט תקנות הגנת הפרטיות (אבטחת מידע), תשע”ז-2017) מטילים שורה של חובות על חברות שמנהלות “מאגרי מידע”. בפינטק, כמעט תמיד יש מאגרי מידע רגישים (פרטי אמצעי תשלום, נתוני אשראי). חובות עיקריות: רישום המאגר אצל הרשם (אם המאגר פרטי על >10,000 איש או מכיל מידע רגיש כמו מצב כלכלי); מינוי מנהל אבטחת מידע; סיווג המאגר לפי רמת אבטחה (בסיסי, בינוני, גבוה) בהתאם לסוג המידע ומספר האנשים עליו; יישום אמצעי אבטחה כמו הצפנה, בקרת גישה והרשאות, ותיעוד אירועי אבטחה. כמו כן, החוק הישראלי אוסר העברת מידע לחו”ל אלא אם למדינה המקבלת רמת הגנה דומה. האיחוד האירופי וכן ארה”ב (לעסקים המאמצים את מסגרת Privacy Shield החדשה) נחשבים בעלי הגנה נאותה. עורך דין יוודא שבהסכמי הספקים של החברה בחו”ל, הספק מתחייב להגנת פרטיות תואמת (או שייחתם מולו מסמך Standard Contractual Clauses – סעיפים סטנדרטיים של האיחוד להעברת מידע). טיפ: מאחר וישראל עצמה שוקלת לעדכן חקיקה להתאמה ל-GDPR, חברות צריכות לצפות שהדרישות רק יעלו – למשל, ייתכן חובת מינוי DPO בישראל או הגדלת קנסות. כדאי כבר עכשיו להטמיע תרבות פרטיות עמוקה ולא רק מינימלית לפי חוק ישן.
23. זכויות לקניין רוחני – פטנטים, זכויות יוצרים וסימני מסחר: הזכרנו בקצרה, אך נפרט:
    – פטנטים: תוכנה כשלעצמה אינה ניתנת לפטנט בישראל, אך אם מגלמת תהליך טכנולוגי ייחודי עם תוצאה מוחשית – אפשרי. בארה”ב, מאז פס”ד Alice (2014) מוגבל הפטנטביליות של שיטות עסקיות אבסטרקטיות. למרות זאת, מספר פינטקים הצליחו לרשום פטנטים (למשל, על מנגנוני הצפנה בתשלומים). עו”ד פטנטים יבדוק את ההמצאות של החברה – ייתכן שפיתוח אלגוריתם לזיהוי הונאה או מערכת הצפנה ייחודית ראויים להגנה. הוא יגיש בקשה מתאימה בכל מדינה חשובה. שימו לב, עיתוי ההגשה קריטי: פרסום מוקדם מדי של הטכנולוגיה ללא הגשת פטנט עלול לפגוע בכשירות ההגנה. לכן, תיאום בין הצוות העסקי-טכנולוגי לעו”ד חשוב כדי שלא “יפספסו את הרכבת”.
    – זכויות יוצרים: קוד התוכנה, עיצוב האפליקציה, תכנים שיווקיים – כל אלו מוגנים בזכויות יוצרים אוטומטית. עו”ד יוודא שהחברה מחזיקה כראוי בזכויות (בעזרת הסכמים עם העובדים/קבלנים). אם מזהים שחברה אחרת העתיקה חלקים ניכרים מהממשק או הקוד (מה שניתן לעיתים להוכחה למשל ע”י “ביצי פסחא” – סימונים מכוונים בקוד), ניתן לשקול תביעה.
    – סימני מסחר: שם המותג והלוגו – נכסים חשובים שיש להגן עליהם. רישום סימן מסחר בישראל ובעולם נותן כלי חזק למנוע מאחרים להשתמש בשם דומה מטעה. בפינטק גלובלי, כדאי לרשום סימן מסחר לפחות במדינות היעד המרכזיות. כמו כן, יש לוודא שהשם הנבחר לא מפר סימן מסחר של אחר – עורך דין יבצע חיפוש מקדים. – סודות מסחריים: נוסחאות אלגוריתם, דאטה של מודלים, רשימות לקוחות מיוחדות – כל אלו סודות מסחריים שהחוק מגן עליהם מפני גניבה או שימוש לא מורשה. אך ההגנה תלויה במאמצי החברה לשמור סודיות. עו”ד ינחה להציב אמצעים: הגבלת גישה (למשל, רק חלק מהמתכנתים נגישים לקוד הליבה), סימון “סודי” על מסמכים, והדרכת עובדים. אם יתרחש גניבת סוד (נניח, עובד לשעבר שהצטרף למתחרה והעביר קוד), אפשר לתבוע בבית המשפט – חוק עוולות מסחריות בישראל מאפשר צווי מניעה ופיצויים. פרקטית, ניהול IP נכון הוא גם נכס משקיעים: בעת DD משפטי, קרן תשאל “האם כל ה-IP שלכם? יש פטנטים? סימנים רשומים?” – עדיף להיות עם תשובות חיוביות.
24. אבטחת מידע וסייבר – חובות ודיני מחשבים: לצד חוקי הגנת פרטיות, יש גם חובות מיוחדות לאבטחת סייבר, בפרט במגזר הפיננסי שהוא תשתית חיונית. בישראל, המפקח על הבנקים הוציא גילוי דעת 361 (ניהול סיכוני סייבר) החל גם על בנקים וחברות כרטיסי אשראי; רשות שוק ההון מקדמת תקנות אבטחת מידע לגופים המפוקחים אצלה. במישור החוק הפלילי, חוק המחשבים אוסר שיבוש או חדירה בלתי מורשית למחשב – חברה עלולה למצוא עצמה נפגעת עבירה (פריצה למערכת שלה) וגם אחראית על מחדל (אם למשל אחד העובדים עשה מעשה פלילי בנתוני המשתמשים). עו”ד פינטק בשיתוף עם קצין אבטחת מידע יבנו מדיניות אבטחת מידע – פירוט נהלים טכניים וארגוניים. חשוב לעדכן את המדיניות בהתאם לאיומים חדשים – למשל, התקפות כופרה (Ransomware) הפכו רווחות; החברה צריכה מדיניות האם תשלום כופר מותר (במגבלות חוק) ומה התהליך. כמו כן, עו”ד מכין תכנית Incident Response משפטית: רשימת אנשי קשר (יועצי תקשורת, חוקרי סייבר, משטרה, עורכי דין), נוסח הודעות מקדימות לרגולטור וללקוחות, ותרחישים של הטלת סנקציות (אם הפריצה נבעה מרשלנות, יתכן קנס רגולטורי). נקודה נוספת – ביטוח סייבר: עורך דין מסייע ברכישת פוליסת ביטוח מתאימה, ובודק שהיא מכסה נזקי צד ג’ (תביעות לקוחות) ולא רק נזק ישיר לחברה.
25. הסדרת טכנולוגיות חדשות – בינה מלאכותית ו-ML בתחום הפינטק: חברות פינטק רבות מתהדרות בשימוש בבינה מלאכותית (AI) או למידת מכונה (ML) – למשל, לאיתור הונאות, לחיזוי אשראי או להתאמת מוצרים ללקוח. אך AI מעלה שאלות משפטיות: האם החלטה אוטומטית המסרבת אשראי למישהו עלולה להיחשב אפליה? (לפי חוק שוויון ההזדמנויות באשראי בארה”ב לדוגמה, אסור לדחות הלוואה על בסיס גזע, דת, מצב משפחתי וכו’; אלגוריתם שחוזה אי-החזר עלול בלי כוונה לקשר למשתני רקע מפלים). האיחוד האירופי בטיוטת AI Act מבקש לסווג שימושי AI לפי סיכון – ו-AI בקרדיט נחשב סיכון גבוה, יחייב שקיפות ובקרה אנושית. עו”ד פינטק צריך לעקוב ולהנחות: למשל, המלצה לבצע בדיקות הטיה באלגוריתם באופן תקופתי עם צוות Data Science, ולתעד שנעשו התאמות להקטין Bias. עוד נושא – Explainable AI: על פי חלק מהרגולציות (כמו GDPR, זכות להסבר בהחלטה אוטומטית), ייתכן צורך לספק למשתמש הסבר פשוט. החברה צריכה שמישהו יבין את מודל ה-ML שלה כדי להסביר. תפקיד העו”ד הוא לוודא שיש תהליך – לא להשאיר את ה-AI כ”קופסה שחורה” כי משפטית זה סיכון.
26. בלוקצ’יין וחוזים חכמים – סטטוס משפטי ואחריות: בחלק מחברות הפינטק, בעיקר העוסקות במטבעות דיגיטליים או DeFi (פיננסים מבוזרים), נעשה שימוש בבלוקצ’יין וב”חוזים חכמים”. אבל מה קורה משפטית כשהקוד ללא אחראי מרכזי? למשל, פרוטוקול DeFi שבו משתמשים מפקידים מטבעות לקרן הלוואות אוטומטית, והכללים מנוהלים ע”י חוזה חכם. אם יש באג ונגרם נזק – את מי תובעים? כאן מראש עו”ד יכול להמליץ על יצירת ישות משפטית שתפעיל את הפרוטוקול (למשל, קרן בשווייץ) כדי שלא יהיה מצב של “אין כתובת”. כמו כן, יש לרוב דמי ניהול שהולכים למפתחי המערכת – ניתן לטעון שיש כאן אחריות של המפתחים. הנושא חדש ופתוח, אך עו”ד מנוסה בקריפטו ימליץ: שחרור קוד רק לאחר ביקורת קוד חיצונית (כדי להקטין סיכון רשלנות), הצהרה מפורשת בתנאי השימוש שהשירות מסופק As-Is והמשתמש מודע שהוא נסמך על חוזה חכם (סיכון ידוע), ואולי מנגנון “כיבוי חירום” – מפתחי פרוטוקול רבים שומרים מפתח שיכול להשבית חוזה חכם במקרה פריצה, למרות שזה פוגע בביזור אך מציל משפטית ממצב של אובדן מלא. לסיכום, השילוב בין קוד בלתי ניתן לשינוי למסגרת משפטית דינאמית הוא אתגר – עורכי דין בתחום בוחנים פתרונות כמו Lex Cryptographia (קוד המכיל בתוכו תנאים משפטיים), אך נדרש לשקול בזהירות כל השקה של מערכת מבוזרת.
27. ממשק עם מטבעות קריפטוגרפיים (Crypto): גם אם החברה אינה “חברת קריפטו”, יתכן שתעסוק בנכסים וירטואליים כגישה לפינטק חדש (למשל, פלטפורמת תשלומים שמאפשרת המרת מטבעות קריפטו לפיאט ולהיפך). בהיעדר הסדרה מלאה, רגולטורים השתמשו בחוקים קיימים: בישראל רשות ני”ע הבהירה שטוקנים המשמשים כהשקעה יסווגו כניירות ערך ויחולו חוקי ני”ע. רשות שוק ההון דורשת מספקי שירות במטבע וירטואלי רישיון נותן שירות בנכס פיננסי. בארה”ב SEC תבעה חברות שהנפיקו ICO על כך שאלה היו ניירות ערך לא רשומים. עו”ד פינטק חייב לבדוק: אם החברה עוסקת בקריפטו, האם היא משווקת ללקוחות כהשקעה (דורש רישום או חריג), או רק כאמצעי תשלום (אז אולי פחות רגולציה אבל עדיין חובת AML כבדה). נושא נוסף – מיסוי: בישראל, מטבעות וירטואליים אינם מטבע מוכר אלא נכס, וככאלה מכירתם חייבת במס רווח הון. יש להיערך למתן דיווחים ללקוחות על רווחים לצרכי מס (ברוקר ניירות ערך עושה זאת אוטומטית ללקוח). בקריפטו לרוב זה לא נעשה, אבל ייתכן שבעתיד תחויב פינטק מדווחת על פעילות קריפטו של לקוחות לרשות המס.
28. שימוש במידע פיננסי – Big Data ואנליטיקה: פלטפורמות פינטק צוברות כמויות מידע גדולות על התנהגות פיננסית. השימוש במידע זה למטרות נוספות (שיווק למשל) כפוף להגבלות. בישראל חוק הגנת הפרטיות אוסר שימוש בנתוני מאגר למטרה שונה מהצהרת המטרה שלשמה נאספו ללא הסכמה נוספת. באירופה, עיקרון הגבלת המטרה (Purpose Limitation) קובע דבר דומה. לכן, אם חברת תשלומים רוצה לנתח את נתוני העסקאות כדי להציע למשתמש הלוואה, רצוי שקיבלה על כך הסכמה מראש (למשל בתנאים שהלקוח מסכים לשימוש בנתוניו למטרות שיווק מותאם אישית). עו”ד פינטק יבדוק את השילוב הזה. כמו כן, הוא ייעץ בנושא אנונימיזציה: ניתן לקחת נתונים ולהפוך אותם לאנונימיים כדי להשתמש בהם ללא מגבלה (כי אם אין מידע אישי, הגבלת הפרטיות לא חלה). אך חשוב לבצע אנונימיזציה אמיתית, בלתי הפיכה, ולוודא שהחברה לא מפרסמת החוצה נתונים שעלולים לחשוף פרטים בשילוב מידע אחר. שימוש בביג דאטה גם מעלה שאלות של זכויות יוצרים/סודיות: למשל, אם החברה מחוברת למערכות בנקים ולומדת דפוסי פעילות, האם בנק יוכל לטעון שדפוסים אלו סודיים לו? לרוב נתוני לקוח שייכים ללקוח. האמנה האירופית לנתונים (Data Act) נעה בכיוון של “נתוני משתמש שייכים למשתמש, ויש לאפשר ניידותם”. עו”ד חייב לעקוב אחר מגמות אלו כדי להבטיח שהמודל העסקי הלוקח ערך מהנתונים לא ייחסם חוקית.
29. פרסומות ושיווק פיננסי – גילוי נאות והגבלות: שיווק של מוצר פיננסי (חשבונות, הלוואות, השקעות) כפוף לעיתים קרובות לחובות גילוי ולפיקוח רגולטורי. בישראל, חוק הבנקאות (פרסומת) מחייב בנקים לציין את השיעור האפקטיבי של ריבית בהלוואה בפרסומת. חוק ניירות ערך אוסר הצעה פומבית של ניירות ערך בלי תשקיף, מה שמשליך גם על פרסום מיזמי השקעה (למשל, חברת קריפטו המציעה לציבור מטבע – זו “הצעה” שלדעת הרשות אולי אסורה אם לא לפי תשקיף). ברשתות החברתיות, כללי הרשות השנייה וחוק הגנת הצרכן דורשים שסרטוני תוכן שיווקי יסומנו ככאלה. עורך דין יבדוק את קמפיין השיווק של הפינטק: האם לא נטען שם דבר שיוצר הטעיה (כמו “ההלוואה הזולה בשוק!” – טענה שעשויה להיות מטעה אם לא ניתן להוכיח); האם נוסף גילוי כנדרש (“אי-עמידה בפירעון ההלוואה עלולה לגרור חיובי פיגורים…”). בארה”ב ה-SEC פרסם אזהרות לגבי “משפיענים” במדיה החברתית שמקדמים השקעות – אם חברת פינטק משלמת למשפיען לקדם מוצר פיננסי, יש לוודא שהוא מציין שהפוסט ממומן ושיש גילוי סיכונים כנדרש. כלל אצבע: בתחום הפיננסי עדיף פרסומת סולידית ומדייקת – הרגולטורים רגישים מאוד לפרסומים אגרסיביים, במיוחד במוצרים כמו אשראי מהיר, מסחר ממונף, קריפטו וכד’. עו”ד טוב יסייע למחלקת השיווק לעמוד ביעדיה מבלי לחצות קווים אדומים.
30. מטבעות יציבים (Stablecoins) ו-CBDC: טרנד עכשווי הוא מטבעות קריפטו צמודי מטבע (כמו USDT, USDC) וגם מדינות שבוחנות השקת מטבע דיגיטלי ריבוני (CBDC – Central Bank Digital Currency). חברת פינטק שעושה שימוש בסטייבלקוין (למשל, מקבלת תשלומים ב-USDC) צריכה להבין את הסיכון המשפטי: בארה”ב הוגדרו סטייבלקוינס כנכס שיתכן ודורש רישיון נאמנות או אבטחה (מדינות כמו ניו יורק מחייבות רישיון BitLicense לפעילות בקריפטו). באירופה, רגולציית MiCA (Markets in Crypto-Assets, 2023) מכניסה את המונח “Asset-Referenced Tokens” ומחילה על מנפיקיהם חובות רישוי, הפרדת נכסי גיבוי, וכו’. כלומר, סביבה רגולטורית מתהדקת. אם החברה עצמה שוקלת להנפיק Stablecoin – בהחלט חייבת ייעוץ משפטי צמוד: יהיה צורך ככל הנראה ברישיון מוסד פיננסי (למשל, באירופה הנפקת מטבע יציב סביר שתצריך רישיון EMI). לגבי CBDC, אם וכאשר בנק ישראל או הפדרל ריזרב ינפיקו שקל/דולר דיגיטלי, חברות פינטק ייאלצו להתאים מערכות לקבלם, וללמוד כללים ספציפיים (יתכן כללי פרטיות טובים יותר למשתמש, או הגבלות שימוש לצרכים מסוימים). זה נושא מתפתח, ועו”ד פינטק נדרש להתעדכן במחקרים וטיוטות חקיקה – למשל, ממשלת ישראל כבר מקיימת פורום “שקל דיגיטלי” המפרסם ניירות עמדה.
31. שקלול ESG בפינטק (השקעות אחראיות וקריטריונים חברתיים): בהמשך לגלובליזציה הרגולטורית, גם נושאי קיימות (Environment), אחריות חברתית (Social) וממשל תאגידי (Governance) חודרים לתחום הפיננסים. האיחוד האירופי מחייב מוסדות פיננסיים לגלות האם ואיך הם מתחשבים בשיקולי קיימות בהשקעות (SFDR Regulation). עבור פינטקים, זה פחות ישיר, אבל למשל פינטק שעוסקת בהשקעות עשויה להציע פרופיל השקעה ירוק – צריך לוודא שלא מכריזים “ירוק” ללא ביסוס (Greenwashing). עוד דוגמה, אשראי אחראי: ישנם קולות לחייב מלווים P2P לקחת בחשבון יכולת החזר באמת ולא לדחוף אנשים לחובות (רגולטור צרכני עשוי להתערב). בתחום התשלומים, חברות החלו לחסום שימוש בכרטיסי אשראי לרכישות מסוימות (אתרי פורנו, הימורים) משיקולי S. האם זה מחויב? לא בהכרח, אבל עו”ד עשוי לקבל שאלה – “האם מותר לנו מבחינה משפטית לסרב שירות מטעמי ESG?” – התשובה: כן, אם זה לא מפלה מוגן; אבל אולי חשיפה לתביעת לקוח שטוען שאפליתם אותו על סמך השקפתו. הסוגיה חדשה. עורך דין בכל אופן יוודא שהחברה מצייתת לחוקי העבודה וההעסקה (שזה ה-G ב-ESG) כי כחברת פינטק תחת עין ציבורית, סקנדל כמו אפליה בעבודה או הטרדה מינית בלתי-מטופלת עלול לפגוע גם ברגולטורים שמאבדים אמון.
32. פינטק בתחומי גיימינג והימורים: חלק מחברות הפינטק משרתות תעשיות משיקות, למשל עיבוד תשלומים לאתרי משחקים, אתרי ספורט והימורים חוקיים, פלטפורמות מטבע וירטואלי למשחק. כאן נכנסים דיני הימורים: בישראל ובמדינות רבות יש איסורים והגבלות. אפילו עיבוד תשלום עבור שירות הימורים לא מורשה עלול להיחשב סיוע לעבירה. עו”ד פינטק צריך לסווג את הלקוח – אם לקוח החברה הוא קזינו מקוון, עליו לוודא שיש לו רישיון במדינה לפחות. בארה”ב, בנקים כפופים ל-UIGEA (Unlawful Internet Gambling Enforcement Act) שאוסר על מוסדות פיננסיים לעבד תשלומים עבור הימורים מקוונים לא חוקיים. חברה המתווכת בתשלומים צריכה מנגנון לסינון בתי עסק חשודים. גם גיימינג לא-הימורי: אם מדובר במשחקים עם Virtual Goods (נכסים וירטואליים קנייתיים), יתעוררו שאלות של מס ומעמד משפטי של המטבע הפנימי. עורך הדין כאן צופה פני עתיד: יעזור לעצב את כלכלת הפלטפורמה באופן שממזער הגדרה כהימור.
33. דיני הגבלים בשווקים דו-צדדיים: פינטק רבות מפעילות פלטפורמה דו-צדדית (למשל, מלווים ולווים, סוחרים וקונים). ישנה ספרות משפטית וכלכלית על שווקים דו-צדדיים ועל אתגרי התחרות בהם (ראו מקרה Visa/Mastercard בעבר). למשל, אם פינטק שולטת בפלטפורמת תשלומים, עליה לנהוג בהגינות בין הצדדים – לא לייקר עמלה לצד אחד באופן מפלה. אמנם זה חלק מהגבלים עסקיים, אך ספציפי לפלטפורמות.
34. שאלת הדין החל ומנגנוני אכיפה בינלאומיים: בפינטק גלובלית, חוזי המשתמש לרוב בוחרים דין (choice of law) ומקום שיפוט. עו”ד ישקול: האם עדיף לי קליפורניה (אם הרבה לקוחות בארה”ב) או להשאיר בישראל? זה תלוי באסטרטגיה. יש מיזמים שבוחרים בוררות בינלאומית (כמו ב-AAA או ICC) כדי להימנע מבתי משפט מדינתיים. בוררות יש לה יתרון של גמישות וחיסיון, אך גם יקרה ולא תמיד מרתיעה תובע סדרתי. עוד כלי הוא תניית בוררות קבוצתית: בארה”ב חברות רבות מכניסות שהמשתמש מסכים לבוררות אישית ולא ייצוגית, כדי למנוע class actions. הדבר קיבל תוקף בפסיקה שם. בישראל פחות רלוונטי כי קשה למנוע תובענה ייצוגית בהסכם צרכן (החוק אוסר ויתור מראש). עורך הדין יכריע מה מגן הכי טוב על החברה בהתחשב במיקומם של סיכוני התביעה. וכן, אם יש כבר פסק-דין, יבחן את אכיפתו חוצה גבולות (אמנת אכיפת פסקי חוץ, וכו’).
35. אתגרי מס ורגולציית FINTECH- TAX: פעילות פיננסית, אף אם חדשנית, לא פטורה ממס. לעיתים מבנים בפינטק יוצרים סוגיות מס חדשות: למשל, הלוואות P2P – האם החברה צריכה לנכות מס במקור על הריבית שמשלם הלווה למשקיע? רשות המס עשויה לטעון שכן, כמנכה למשלם. בארה”ב חברות Lending Club קיבלו הוראות מיוחדות לשילוב עם בנקים כדי לפתור עניין רגולטורי (תקנת “usury” – הגבלת ריבית לפי מדינת הלווה). בישראל, מס רווח הון על משקיעים פרטיים בלending P2P הוא תחום בהתפתחות. עו”ד שאינו מומחה מס יעבוד עם יועץ מס: לוודא שהמודל העסקי לא מייצר חבות לא צפויה. למשל, חברה ישראלית שמקבלת עמלות מחו”ל – האם זה מע”מ אפס או לא? (תלוי אם השירות “ניתן בישראל”). נושא אחר הוא מסים עקיפים: מע”מ על שירותים פיננסיים לעיתים פטור (כמו עמלת בנק), אבל אז יש “מס שכר ורווח”. צריך לבחון אם החברה מסווגת כמוסד כספי לצורכי מע”מ.
36. סוגיות העסקת כוח אדם ורגולציית עבודה: סטארטאפים נוטים להעסיק פרילנסרים וקבלנים. צריך להיזהר ממצב שבו לפי דיני העבודה בעצם מדובר בעובדים, מה שיכול לגרור חבות פיצויים. בנוסף, בפינטק לעיתים עובדים עם סוכנים מתווכים שמפנים לקוחות (למשל, מתווכי הלוואות). חלים על כך חוקי עבודה/זכיינות. רצוי שעו”ד יבדוק שלא נוצר יחסי עובד-מעביד במקומות שלא רוצים (למשל, “שגרירים” של האפליקציה – אם הם מקבלים שכר בסיס, אולי יוגדרו עובד).
37. כשל טכנולוגי – Force Majeure ופיצוי: מה קורה אם המערכת נפלה? נניח יום שלם שהאפליקציה לא עבדה, לקוחות לא יכלו לבצע עסקאות. חברות פינטק מוסיפות סעיף בחוזה שהן לא אחראיות לעיכובים או השבתות שאינן בשליטתן (כמו כוח עליון, מתקפת סייבר). גם אם כן בשליטתן, לרוב מגבילות אחריות (כאמור, עד גובה עמלה). כמובן, אם נגרם נזק צרכני נרחב, רגולטור או בית משפט עשויים להתערב מעבר לחוזה. אבל לפחות מבחינת סיכון חוזי מול לקוחות עסקיים, force majeure וסעיפי SLA (ללקוחות משלמים) מגבילים את חשיפת החברה. עו”ד יעבוד עם צוות ה-IT להגדיר SLA ריאלי (99.9% זמינות למשל) ולקבוע פיצוי מוסכם אם לא עומדים (זיכוי חודש חינם וכד’) – זאת כדי להרתיע לקוח עסקי מללכת לבית משפט בדרישה גדולה יותר.
38. תחולת חוקי ניירות ערך על פינטק – מניעת הצעת ניירות ערך אסורה: חברות פינטק לפעמים “מחזיקות כסף” של לקוחות בהשקעה – למשל, אפליקציית עיגול כספים שמשקיעה את העודף במדד. אף כוונתה טובה, היא צריכה רישיון ניהול תיקים או לפחות עמידה בפטור. בישראל, כל ניהול השקעות או ייעוץ השקעות דורש רישוי מהרשות לניירות ערך. עו”ד פינטק יוודא: האם היישומון למעשה ממליץ על השקעה (אז זה ייעוץ) או סתם מבצע הוראת משתמש (אז לא). עוד מימד – אם החברה מציעה תגמול כספי למשתמשים בצורה שתלויה ברווחיה שלה, הדבר עלול להיחשב נייר ערך (השקעה בחברה). למשל, תוכנית “חבר מביא חבר ותוגמל באחוז מהרווחים שלנו” – עשויה להדליק נורת ני”ע. צריך להיזהר מלהנפיק “שטרי חוב” או “נקודות” המירות לכסף בלי בדיקה משפטית. בארה”ב למשל, תוכנית Earn של Celsius (פלטפורמת קריפטו ישראלית-אמריקאית) הוגדרה ע”י SEC כהצעת ניירות ערך לא רשומה כי למעשה היווה פיקדון נושא ריבית מהציבור.
39. בינאום ומבנה תאגידי – הפיכת המשרד לגלובלי: לא מדובר בסוגיה משפטית ספציפית אלא סט החלטות: היכן להקים חברות בנות? האם לקבל מימון ממקורות זרים הדורשים תנאים מיוחדים? למשל, השקעה מאיחוד האמירויות – העו”ד יבדוק סנקציות (שלא מערב כסף איראני וכו’) ואמנת מס ישראל-איחוד האמירויות. מבנה חברות: לעיתים מקימים חברת אחזקות בחו”ל (כגון בדלוואר) תחתיה חברה ישראלית תפעולית. זה נועד גם למשקיעים וגם לנוחות רגולטורית (כי חוזרים לנקודה 6 – מדינה זרה אולי תעדיף לתבוע ישות מקומית). אך המבנה צריך להיות מסודר באמצעות הסכמי שירותים פנימיים, העברת IP (IP שלרוב מפותח בישראל – להעביר לחברת IP offshore?), תכנון מס בקבוצת החברות.
40. סיום פעילות ופשיטת רגל – הגנה על לקוחות: אם חברת פינטק קורסת, מה על כספי לקוחותיה? דילמה רגולטורית ידועה. חוקים רבים דורשים הפרדת נכסי לקוחות מנכסי החברה. לדוגמה, תקנות סליקה בישראל מחייבות חברת סליקה להחזיק בנאמנות את כספי העסקאות עד העברתם. ברוקר השקעות חייב להפריד ניירות ערך של לקוחותיו מחשבונו. עו”ד ו-CFO צריכים לוודא שיש חשבונות נפרדים ואילו הסדרי נאמנות חוזיים. במקרה של פירוק, הם ירצו לטעון שכספי הלקוחות אינם חלק מקופת הפירוק. לשם כך גם כדאי ליידע לקוחות (שבתנאי השימוש נכתב שכספם מוחזק בנאמנות אצל בנק נאמן, למשל). עורכי דין המתמחים בחדלות פירעון מכינים תוכניות “Resolution” לחברות פיננסים – כולל העברה מוסדרת של פעילות לגוף אחר במקרה כשל. בעולם הבנקאות זה חובה (Recovery & Resolution Plans), בפינטק עוד לא, אבל חברות גדולות עושות מעין “Playbook” למקרה יצטרכו לכבות פעילות ולכסות התחייבויות.
41. שיקולי רישום בבורסה ומשטר דוחות: דנו כבר ב-IPO (מקרה למונייד). נזכיר שהפיכה לחברה ציבורית – בין אם בנאסד”ק, ב-LSE, או בת”א – מעבירה את החברה למשטר ממשל תאגידי מחמיר יותר. פינטקים לפעמים שוקלים IPO מוקדם כדי לנצל שוויים גבוהים, אבל צריכים להבין את המחיר: חובת גילוי קפדנית שעלולה לחשוף מידע למתחרים, מגבלות על התבטאות מנהלים (Reg FD בארה”ב), וכמובן עלויות עמידה וייעוץ. עו”ד ני”ע יכין אותם לכך.
42. התמודדות עם לקוחות בעייתיים – חסימת חשבונות וסגירת שירות: חברות פיננסיות נמצאות לעיתים בסיטואציה בהן עליהן לסגור חשבון לקוח (למשל, התגלה שעשה הונאה). חוזה המשתמש צריך לתת לחברה זכות כזו: לסיים או להשעות חשבון חד-צדדית אם הפר תנאים או מסיבות ציות. אולם, צריך גם הליך הוגן כדי לא לפגוע בשמו בלי הצדקה. עורך הדין ייעץ לשלוח הודעה מנומקת, לאפשר ערעור פנימי. אם הלקוח תובע על “סגירה לא מוצדקת”, בית המשפט יבדוק אם פעלה בסבירות. לכן, תיעוד העילה (למשל, דגל AML) ושמירת ועדת חריגים לדון, יכולים לסייע להראות סבירות.
43. ניגודי עניינים אפשריים במודל עסקי: פינטק המשמשת מתווך כפול (dual agent) – למשל, יועצת הן ללווים והן למלווים – עלולה להיקלע לניגוד. רגולטור יכול לדרוש גילוי שקוף של מבנה העמלות. רצוי שהחברה עצמה תתריע ללקוחות במידת הצורך: “אנו מקבלים עמלה מהצד השני” או שתמנע בכלל מצב כזה. עורכי דין מציפים סוגיות אלו לדיון הנהלה.
44. חקיקה עתידית בישראל – עידוד הפינטק: צוין קודם שקיים תזכיר “חוק הפינטק” בישראל (הצעת חוק לפיתוח טכנולוגיה פיננסית, 2021). מטרתו ליצור מסגרת רגולטורית תומכת, אולי כולל הקלות ברישוי, סנדבוקס מקומי ועוד. עו”ד פינטק חייב לעקוב אחר התפתחויות אלו – עם כניסת חוק כזה, לקוחותיו יוכלו ליהנות מנתיבים רגולטוריים מהירים יותר.
45. רישוי מטבע חוץ ותשלומים בינלאומיים: בישראל קיים גם חוק שירותי המטבע (חלפנות) אשר כבר הוחלף ברובו ע”י חוק השרותים הפיננסיים המוסדרים. עדיין, פעולות במט”ח מצריכות רישיון. בארה”ב, העברת כספים חוצה מדינות מחייבת רישיון ב-50 מדינות (Money Transmitter). עו”ד פינטק העובד עם חברה בתחום העברת הכספים יצטרך לרכז פרויקט קבלת עשרות רישיונות או למצוא פתרון יצירתי (למשל, שותפות עם בנק פדרלי שמייתרת את הצורך ברישיונות מדינתיים).
46. צייתנות מול בנק ישראל – מערכות תשלומים: בישראל יש רגולציה על ספקי שירותי תשלום (כספית, שב”א, מערכת זה”ב). חברת פינטק שרוצה להתחבר למערכות אלה צריכה אישור רגולטורי. למשל, חברות אשראי חיצוניות (כמו PayPal) שנים לא יכלו לגבות בישראל כי לא היו מחוברות לשב”א; היום מתקדם. עו”ד יבחן דרישות – למשל, רישום כסולק כרטיסי אשראי לפי חוק כרטיסי חיוב, קבלת מספר בנק (כמו שיש ל-Pepper) כדי להנפיק IBAN.
47. אחריות נזיקית של פלטפורמה – עילות תביעה כלליות: לצד חוזה ורגולציה, תמיד יש עוולת הרשלנות. אם פינטק התרשלה (למשל, לא גיבתה נתונים ואיבדה מידע לקוחות, שגרם להם נזק), היא עלולה להיתבע ברשלנות. עו”ד פינטק נדרש לחזות ולנטר סיכונים: לערוך מפת סיכונים של תקלות אפשריות וההגנות המשפטיות. ובמקרה שנפתחה תביעה, הוא צריך להראות שהחברה קיימה חובת זהירות – למשל, הביאה מומחי סייבר חיצוניים לבחון את המערכת, כך שעשתה מה שגורם סביר היה עושה. זה לא חיסון, אבל לפחות טיעון.
48. גיוון והתאמה משפטית למדינות יעד: בניגוד לעבר, חברות סטארט-אפ כבר מהיום הראשון חושבות גלובלית. משמעות הדבר שעו”ד הפינטק הופך למנהל רגולציה גלובלית – הוא יצטרך לתאם ייעוץ בכמה תחומי שיפוט. למשל, חברת פינטק ישראלית עם שלוחה בסינגפור: יצטרך עו”ד מקומי בסינגפור כדי לעמוד בחוק Payment Services Act שלהם (סינגפור דורשת רישיון מחברות מטבע דיגיטלי ואמצעי תשלום, עם הון מזערי, שמירת נכסים ועוד). דוגמה: חברת סליקה ישראלית שפתחה משרד באמירויות – שכרה יועץ משפטי מקומי שיטפל בקבלת רישיון מהרשות הרלוונטית (באבו דאבי – FSRA של ADGM; בדובאי – DFSA של DIFC, תלוי מיקום). עו”ד בישראל מנהל את התהליך, מסנכרן את דרישות המסמכים, ומסביר לחברה את השוני: אולי היא תקים חברה בת בכל מקום ותרכז שם את הרגולציה, או תשרת הכל מחברה ישראלית. החלטות כאלה הן חלק מתכנית רגולטורית כוללת.
49. שינויי חקיקה מהירים – אתגר המעקב והגמישות: תחום הפינטק צעיר ולכן בתנופת חקיקה. לדוגמה, עד 2021 בישראל לא הייתה הסדרה מיוחדת לקריפטו – החל מ-2022 רשות שוק ההון מעניקה רישיונות ראשונים, וב-2023 גם בנק ישראל פרסם הנחיות לבנקים לגבי פעילות עם נכסים וירטואליים. חברה שעמדה בדרישות אשתקד עלולה למצוא עצמה לפתע חייבת רישיון חדש. האחריות על עו”ד לעקוב, לקרוא תזכירים וטיוטות, להשתתף לעיתים בשימועים ציבוריים (חברות גדולות מעירות הערות לחוקקים דרך עורכי הדין). מומלץ לחברות לא לחכות לרגע האחרון – אם יודעים שחוק מסוים ייכנס בעוד שנה, להיערך מראש (תקציב, כח אדם, שינוי מוצר). עו”ד טוב יהווה “מערכת התרעה מוקדמת” להנהלה.
50. אתיקה ויחסי אמון עם הלקוח בעולם דיגיטלי: לבסוף, למרות שכל הדיגיטליזציה, בבסיס השירותים הפיננסיים יש מרכיב של אמון. חוקי הפיננסים הקלאסיים (כמו חובת נאמנות של יועץ השקעות ללקוח) מתרגמים גם לכאן: אם פינטק מציעה ייעוץ רובוטי, מן הראוי לנהוג באותן אמות מידה מוסריות – להסביר ניגודי עניינים, לפעול לטובת הלקוח ולא להונאתו. תקנות רבות מכילות “עקרונות מנחים” אתיים כלליים. עורך דין הוא השומר שגם במרדף אחר רווחים מהירים, החברה לא תסטה משמירה על לקוחותיה. בסופו של יום, חברה שתתפס כלא אמינה תאבד את העסק (ע”ע מקרים כמו Celsius שקרסה – חקירה העלתה שהנהלתה שיקרה ללקוחות לגבי סיכונים, מה שמוביל גם לאחריות משפטית כתרמית).

רגולציה בינלאומית בפינטק: ארה”ב, בריטניה, האיחוד האירופי, איחוד האמירויות, סינגפור ושוויץ
יזמי פינטק ישראלים פועלים במרחב גלובלי, וכמעט כל מיזם מצליח נדרש להתמודד עם רגולציה מחוץ לישראל. חלק זה סוקר את המערכות המשפטיות המרכזיות בעולם הפינטק ומדגיש הבדלים בולטים בין מדינות נבחרות:
ארצות הברית – ריבוי רגולטורים וחדשנות זהירה
שוק הפינטק בארה”ב הוא הגדול בעולם, אך הוא מתאפיין ברגולציה מפוצלת ומורכבת. אין “רגולטור פינטק” אחיד, אלא תלות בסוג השירות:

• רגולציה פדרלית מול מדינתית: בנקים מפוקחים פדרלית (ע”י ה-OCC והמפקחים הפדרליים), אך חברות תשלומים ואשראי שאינן בנקים כפופות לרוב לחוקי המדינות. למשל, חברת תשלומים צריכה רישיון Money Transmitter כמעט בכל אחת מ-50 המדינות, עם דרישות שונות (בטוחות, הון מינימלי, וכו’). היו ניסיונות ליצור רישיון פדרלי אחיד לפינטק – ה-OCC הציע “Fintech Charter” שיאפשר לחברה לקבל אישור פדרלי יחיד. אולם מהלך זה נתקל בעתירות מדינות (שחששו לאבד סמכות) ועד כה לא הבשיל לגמרי. בפועל, רבות מהחברות חוברות לבנקים קיימים: למשל, אפליקציות תשלום כמו Venmo פועלות באמצעות שותפות עם בנק מורשה כדי להשתמש ברישיון שלו למטבע (בדומה למודל “Banking-as-a-Service” שהוזכר).
• רגולטורים ייעודיים לפי תחום: ל-SEC (רשות ני”ע הפדרלית) סמכות על ניירות ערך – כולל קרנות, יועצי Robo-Advisor, ועתה גם טוקנים קריפטוגרפיים שנחשבים ניירות ערך. ה-CFTC מפקחת על מסחר במטבעות וחוזים עתידיים – כולל ביטקוין כCommodity. ה-CFPB (לשכת הגנת הצרכן הפיננסי) מפקחת על הלוואות צרכניות, כרטיסי אשראי ושירותי תשלום מול צרכנים, ומנפיקה רגולציות (כמו Reg E – הגנת צרכן בעסקאות אלקטרוניות). FinCEN (יחידת משרד האוצר) אוכפת AML: דורשת רישום, הגשת דוחות חשודים וציות לתקנות הבנקאות (BSA) מכל “עסק שירותי כספים”. רשות התקשורת (FCC) אף מעורבת בצד הפרטיות – חוק Gramm-Leach-Bliley מחייב מוסדות פיננסיים למסור הודעות פרטיות ללקוחות ולא לתת מידע לגורם חיצוני ללא Opt-out.
• חוקי מדינה מגוונים: לצד הרישוי, כל מדינה יכולה לקבוע כללי התנהלות. למשל, חוקי Usury (איסור ריבית נשך) – מדינות קובעות ריבית מקסימום להלוואה. פינטק שנותנת הלוואות בכל ארה”ב צריכה לעקוב אחר ספי הריבית בכל מדינה ולהגביל בהתאם (או להתחכם באמצעות שת”פ עם בנק במדינה שלו יש פטור – מודל “bank partnership” נפוץ בלנדינג קלוב ודומותיה). דוגמה נוספת: מדינת קליפורניה חוקקה חוק פרטיות (CCPA/CPRA) המעניק זכויות דמויות GDPR לצרכניה, וחלות גם על חברות פינטק – עו”ד צריך ליישם אותן ללקוחות בקליפורניה.
• חדשנות באמצעות Sandbox אזוריים: בארה”ב אין סנדבוקס פדרלי, אך כמה מדינות, כמו אריזונה, יצרו תכנית רגולטורית לחברות פינטק המאפשרת לפעול בהיקף מוגבל ללא רישיון מלא לתקופה. ההיענות לא גבוהה – חברות מעדיפות מסלול מסורתי או גיוס הון להסדרת רישוי מלא.
• אכיפה וענישה: ארה”ב ידועה בענישה חמורה על הפרות. הזכרנו את קנס רובינהוד $70 מיליון, וגם חברות קריפטו (Ripple, Coinbase) ניצבות בפני תביעות ענק. מערכת המשפט מאפשרת גם תובענות ייצוגיות פרטיות (כמו תביעות נגד חברות Buy-Now-Pay-Later על הסתרת עמלות). לכן, על אף פוטנציאל השוק העצום, חברות פינטק ישראליות נזהרות ונעזרות במשרדי עורכי דין אמריקאיים כדי לנווט. ברמת מקרו, הקונגרס דן מפעם לפעם בחוקים פדרליים חדשים (למשל חוק יציבות מטבעות יציבים, או עדכון חוקי הבנקאות לפינטק), אך התקדמות איטית בשל סביבה פוליטית מורכבת.

פינטק בארה”ב: שוק אטרקטיבי אך דורש אורך נשימה רגולטורי. היזם הישראלי יידרש להשקעה משמעותית בעורכי דין ובציות, או לחלופין – למצוא נתיבים יצירתיים כמו מכירת השירות שלו דרך שותף אמריקאי בעל רישיון. עקרון המפתח: “מה שמותר בישראל לא בהכרח מותר בארה”ב” – תמיד לבדוק.

בריטניה – רגולציה אחידה ופורצת דרך
בריטניה (UK) נחשבת ידידותית יחסית לפינטק, הודות לרגולטור מרכזי אחד וגישה פרו-אקטיבית:

• רגולטור מרכזי – FCA: ה-Financial Conduct Authority מפקח על רוב הפעילות הפיננסית הלא-בנקאית, כולל חברות תשלומים, שירותי אשראי והשקעות. לצד הבנק המרכזי (Bank of England) שמפקח על בנקים ותשתיות מערכתיות, ה-FCA מהווה “one-stop-shop” לרישוי ופיקוח. לחברה ישראלית הרוצה לפעול בבריטניה – למשל לפתוח פלטפורמת תשלומים – סביר שתצטרך רישיון FCA כ-Authorized Payment Institution או Electronic Money Institution. ה-FCA ידועה בתהליך רישוי יסודי אך ברור, עם מדריכים פומביים (Perimeter Guidance).
• חדשנות – Sandbox והיתרים זמניים: ה-FCA הייתה הראשונה להשיק Regulatory Sandbox (2016) שאפשר לחברות לבחון מוצרים עם הקלות רגולטוריות. הדבר משך עשרות חברות (כולל סטארט-אפים ישראליים) ומיצב את לונדון כבירת פינטק. בנוסף, ה-FCA מאפשרת מאז הברקזיט Temporary Passporting – חברות אירופיות שהיו פעילות המשיכו זמנית. כיום, לאחר הברקזיט, חברות אירופה צריכות רישיון FCA נפרד, אך ממשלת בריטניה מבטיחה רגולציה גמישה יותר מאשר באיחוד, כדי למשוך עסקים.
• תחומי רישוי עיקריים: בבריטניה החוק המרכזי הוא FSMA 2000 (Financial Services and Markets Act) המגדיר “regulated activities”. למשל, קבלת פיקדונות, מתן אשראי צרכני, ייעוץ השקעות, ניהול תיקים, הנפקת e-money – כל אלו דורשים אישור. חריג: “unregulated lending” לעסקים גדולים או השקעה פרטית מסוימת. לכן חברות P2P בבריטניה נדרשו לרישיון מוקדם יחסית (Zopa, Funding Circle קיבלו). בנוסף, חוק Payments Services Regulations 2017 מטמיע את PSD2 לבריטניה (לפני הברקזיט) ומסדיר שירותי תשלום – כולל חובת Open Banking APIs שעליהן דיברנו.
• הגנת צרכן ו-AML: בבריטניה פועל גוף Ombudsman פיננסי לפתירת תלונות צרכנים. חברות צריכות להפנות לקוחות לאפשרות פנייה אליו. חוקי AML מיושמים דרך Money Laundering Regulations 2017 (עדכוני 5MLD) – הדומים לאלה באירופה. ה-FCA אוכפת בחומרה, דוגמת קנס על Coinbase UK ב-2022 בשל ליקויי בדיקת נאותות לקוח.
• Crypto וחדשנות: בריטניה גיבשה משטר רישום לחברות נכסים קריפטו (FCA Cryptoasset Register) המתמקד בציות ל-AML. הממשלה מתכננת חוק מלא לנכסי קריפטו שילבש אותם תחת FSMA (כהשקעות מוסדרות). ב-2023 נחקק חוק המכיר במטבעות Stablecoins כאמצעי תשלום חוקיים בפיקוח.
• יחס רגולטור: ה-FCA נתפס כקשוב. יש להם יחידה בשם Innovate שמסייעת לחברות חדשות בניווט הרגולציה. גם מדיניות עונשין היא שיקומית: למשל, אם חברה גילתה בעצמה הפרה, ה-FCA עשוי להסתפק בהסדר ותיקון במקום קנס ציבורי.

פינטק בבריטניה: סביבה רגולטורית מגובשת וברורה, נוחה לסטארט-אפים יחסית. חברה ישראלית שפועלת תחת רישיון FCA יכולה גם לזכות ליוקרה וסימון “Trusted”. עם זאת, הרף הרגולטורי עדיין גבוה – בעיקר ב-AML וצרכני – ולכן הכנה מעמיקה נדרשת.

האיחוד האירופי – רגולציה אחידה, אכיפה לא אחידה
האיחוד האירופי (EU) יצר בעשור האחרון מסגרת רגולטורית אחידה בתחומים רבים, המאפשרת “פספורטיזציה” – רישיון באחת מהווה היתר לפעול בכל היתר. הבולטות:

• PSD2 – דירקטיבת שירותי תשלום 2015, שהוזכרה: קובעת רישוי אחיד ל-PI ו-EMI, ופותחת את הבנקאות הפתוחה (Open Banking) באירופה. כל בנק חייב לאפשר לצדדים שלישיים (עם אישור הלקוח) גישה לחשבון ות initiation של תשלום, דרך APIs מאובטחים. הדבר עודד פריחה של אפליקציות תכנון פיננסי, תשלומים, וריכוז חשבונות. חברות ישראליות כמו Pagaya למשל קיבלו רישיון אירופי (באסטוניה) כדי לשרת משקיעים.
• EMD2 – דירקטיבת כסף אלקטרוני, משולבת בפועל בתוך PSD2, מגדירה מהו e-money ומסדירה מנפיקים.
• GDPR – תקנות הגנת המידע 2016, כבר דנו בה, מהוות סטנדרט מחייב בכל מדינות האיחוד, עם אכיפה באמצעות רשויות לאומיות (למשל, CNIL בצרפת, IDPC באירלנד וכו’). קנסות הוטלו גם על חברות פיננסיות (מאסטרקארד נקנסה בהולנד על הפרת פרטיות במועדון לקוחות). כל חברה שמחזיקה מידע אירופים – חייבת לציית או להסתכן בקנסות כבדים.
• MiFID II / MiFIR – דירקטיבה ורגולציה לניירות ערך (שוקי הון). עבור פינטק, אם עוסקים בייעוץ השקעות, מסחר, הפצת השקעות – צריכים רישיון השקעות לפי MiFID.
• AMLD 4-6 – סדרת דירקטיבות איסור הלבנת הון, אשר הוחלו גם על שירותי מטבע וירטואלי (5AMLD). האיחוד עובר להקמת רשות AML פאן-אירופית (AMLA) אחודה כדי לתאם אכיפה.
• מדיניות FinTech כללית: הנציבות האירופית אימצה אג’נדה לתמוך בחדשנות: יזמה רגולציית Crowdfunding המאפשרת פלטפורמות מימון המונים לפעול בכל אירופה ברישיון אחד (תקף מאNov 2021), והעבירה לאחרונה את תקנת MiCA (Markets in Crypto-Assets) – המסגרת ההוליסטית הראשונה בעולם לנכסי קריפטו, שתיכנס לתוקף ב-2024-2025. MiCA תחייב הנפקות טוקנים בWhitepaper רשמי בדומה לתשקיף, ורישיון עבור נותני שירותי קריפטו (כמו חלפנים ומשמרים) עם דרישות הון וציות.
• אכיפה לא אחידה: למרות החקיקה האחידה, האכיפה תלויה בכל מדינה. למשל, גישה לחדשנות: פינלנד ולטביה נוקשים, לעומת ליטא שמושכת סטארט-אפים ברגולציה מהירה (90 יום לרישיון EMI). אירלנד הפכה למוקד לחברות קריפטו (Coinbase Europe, Kraken) כי הרגולטור שם היה יחסית קואופרטיבי ברישום לפי AMLD. כיזם, בחירת המדינה לרישיון תלויה גם ביחס הרגולטור המקומי.
• מסגרות תומכות: מדינות רבות באיחוד הקימו Sandbox או Hub: למשל, צרפת ARDF, דנמרק FT Lab, וכו’. אך ברמת על, ESMA (רשות ני”ע האירופית) מעודדת רגולטורים לשתף פעולה. אולי בעתיד יהיה ממש Sandbox כלל-אירופי.

פינטק בEU: יתרון – רגולציה מודרנית וסטנדרטית, רישיון אחד = 27 מדינות. חיסרון – לקבל הרישיון דורש תהליך וביורוקרטיה, ולנהל פעילות בכמה מדינות מצריך הבנת הבדלי שפה ותרבות צרכנית (למרות אחידות חוק, עדיין יש מקומיות). חברות ישראליות רבות בחרו בקפריסין או ליטא כבסיס אירופי (CySEC בקפריסין נותנת רישיונות השקעה, Bank of Lithuania כאמור זריז ב-EMI). על עו”ד לעזור לשקלל: שיקולי מס (קפריסין מיסוי נוח), שיקולי כוח אדם (לונדון מושכת טאלנט, אבל כבר לא איחוד).

איחוד האמירויות – מרכז פיננסי חדש עם גישה פרגמטית
איחוד האמירויות הערביות (UAE) מתפתח כמרכז פיננסי ומטבעות קריפטו אזורי, במיוחד עבור יזמים ישראלים לאחר הסכמי אברהם. המאפיין הייחודי הוא שיש שני מרכזים פיננסיים חופשיים עם רגולציה עצמאית:

• DIFC (Dubai International Financial Centre): אזור מיוחד בדובאי עם מערכת משפט עצמאית (משפט מקובל אנגלי) ורגולטור – DFSA (Dubai Financial Services Authority). ב-DIFC ניתן לרשום חברה במלוא בעלות זרה, ואין מס חברות (עד השנה, כעת הונהג מס 9% באמירויות אך הפטור ל-DIFC צפוי להימשך עבור פעילות בינ”ל). ה-DFSA מעניק רישיונות לבנקים, מנהלי נכסים, חברות פינטק, ויש לו גם Innovation Testing License (סוג של Sandbox). הם הוציאו רגולציה למטבעות קריפטו (נקראים Crypto Tokens) ב-2022, כולל רישוי חלפנים ושמרנים. ה-DFSA מקובל כבעל סטנדרט גבוה – דומה ל-FCA הבריטי.
• ADGM (Abu Dhabi Global Market): מרכז פיננסי באבו דאבי, גם הוא עם מערכת משפט common law עצמאית ורגולטור – FSRA. ה-FSRA הייתה מהראשונות להסדיר קריפטו במפרץ (2018 – במסגרת שנקראת “Regulated Crypto Asset”). ADGM מפעילה RegLab – הסנדבוקס הראשון באזור שהחל כבר 2016. חברות בסנדבוקס קיבלו הקלות רישוי זמניות. ה-FSRA גם מובילה תחום Open Finance במפרץ, חתמה מזכרי הבנות עם ישראל (רשות ני”ע שלנו) לשיתוף ידע.
• רגולציה פדרלית מקבילה: מחוץ לאזורים החופשיים, באיחוד האמירויות הרגולטור הפדרלי (SCA – Securities and Commodities Authority) גם הוא הוציא תקנות לפינטק, ובמיוחד נכנס בשנה האחרונה לתחום הקריפטו עם יצירת רישיון Virtual Asset Service Provider (מקביל ל-MiCA באירופה). בדובאי עצמה יש רשות נפרדת לקריפטו בשם VARA (Virtual Assets Regulatory Authority) לטיפול בבורסות כמו בינאנס שעברו לשם.
• מיסוי ותמרוץ: האמירויות משכו חברות עם אפס מס (עד 2023). כעת יש 9%, אבל צפויים פטורים לחברות ב-Zones. בנוסף, אשרות שהיה קלות לעובדים ומשקיעים.
• עבור חברה ישראלית: קל מאוד להקים חברה באזור חופשי, נוכחות פיזית מינימלית (משרד ופקיד מקומי). עורכי דין מקומיים (לעיתים שלוחות של פירמות בינ”ל) מסייעים ברישום והגשת רישיון DFSA/FSRA לפי הצורך. חברות כמו OurCrowd וקבוצת ההשקעות iAngels פתחו פעילות ב-DIFC.
• סביבת רגולציה: יחסית גמישה וצעירה. לדוגמה, באפריל 2023 ADGM הכריז על מסגרת Open Finance שחלה גם על חברות ביטוח ופנסיה – הרחבה של רעיון Open Banking. סוג כזה של קדמה רגולטורית יכול לתת יתרון לחברה שפועלת משם.

פינטק בUAE: גן עדן נורמטיבי לחברות פיננסיות באזור MENA, עם יציבות וסטנדרט יחסית בינלאומי. אמנם שוק מקומי קטן (10 מיליון איש) אך משמש כבסיס אזורי. ליזמים ישראלים, הקרבה הגיאוגרפית (3 שעות טיסה) והיחסים הטובים הופכים את דובאי/אבו דאבי לבסיס קורץ להתרחבות. יש כמובן לשים לב לחוקים מקומיים ספציפיים – למשל, כללי שריעה אם מציעים שירות ללקוחות מוסלמיים (בנקים אסלאמיים פעילים שם).

סינגפור – רגולטור יעיל ותמיכה ממשלתית
סינגפור היא מרכז פיננסי ותיק באסיה, שהשכיל לאמץ את הפינטק מוקדם:

• MAS (Monetary Authority of Singapore): הבנק המרכזי שמשמש גם כרגולטור פיננסי כולל. MAS ידוע כמוכשר ומקצועי, עם גישה “שום שטויות” אבל גם פרגמטית. סינגפור יצרה ב-2019 את Payment Services Act, חוק מקיף שמסדיר שירותי תשלום, הנפקת e-money, העברת מטבעות דיגיטליים ועוד – בחוק אחד מודולרי. החוק קבע קטגוריות רישוי: Money-Changing License (בסיסי), Standard Payment Institution (פעילות בהיקף מוגבל), Major Payment Institution (מעל ספי פעילות – רישיון מלא). זה איפשר לחברות קטנות להתחיל בפעילות מצומצמת בלי דרישות הון גדולות, ולגדול בהמשך. PSA גם כלל את תחום המטבעות הדיגיטליים תחת הגדרה “Digital Payment Tokens”, כך שחל רישוי גם על חלפנים וארנקים.
• Sandbox & Grants: MAS מפעיל Sandbox מפורסם (היה מהראשונים ב-2016), והוא נוהג להעניק מענקי מחקר ופיתוח לפינטק. כמו כן, כל שנה נערך Fintech Festival ענק בחסות MAS, מה שמשקף את התמיכה ברעיון.
• היבטים רגולטוריים: סינגפור דורשת לחברות תשלום גדולות אמצעי בטוחה (Safeguarding) לכספי לקוחות, בדומה לדרישת נאמנות באירופה. חוקי AML שם מהמחמירים בעולם, בהיותם מרכז offshore. לעומת זאת, הרגולציה על P2P Lending לא מפותחת כי שוק זה פחות גדל שם (אולי בשל תרבות). בתחום קריפטו, סינגפור בתחילה משכה חברות, אך אחרי קריסת קרן הקריפטו 3AC ב-2022 שהייתה רשומה שם, MAS החמיר טון: אסר על פרסום לציבור של פלטפורמות קריפטו, והחל לבחון מגבלות על משקיעים קמעונאיים (כמו מבחני ידע לפני השקעה).
• מיסוי: מס חברות 17%, אך הקלות בחמש השנים הראשונות לסטארטאפים (מדרגות פטור חלקי). אין מס רווחי הון, כך שמשקיעים אוהבים זאת.
• אכיפה: MAS נוקט גישה מפוקחת – מי שמפר, כנראה יאבד רישיון מהר. אבל מנסה להימנע מזה באמצעות סינון קפדני מי מקבל רישיון. למשל, דווח שרק חלק קטן מבקשות רישיון Crypto אושרו, היתר נמשכו או נדחו.
• חברה ישראלית בסינגפור: רבים בוחרים בכך כשער לאסיה. למשל, Payoneer רכשה חברה עם רישיון שם. צריך נוכחות מקומית (מנהלים תושבי סינגפור). עורכי דין בינ”ל (Allen & Gledhill, Rajah & Tann וכו’) מטפלים ברישוי. יחס הרגולטור חיובי אם מגיעים מוכנים.

פינטק בסינגפור: “גן מסודר” לפינטק – חוקים ברורים, רגולטור זמין, תנאי עסק מעולים, אך סטנדרט גבוה ודרישות ממי שנכנס.

שווייץ – בנקאות פרטית פוגשת קריפטו
שווייץ היא מקרה מעניין: מדינה קטנה מחוץ לאיחוד, עם מסורת בנקאות פרטית חזקה, שהחליטה להפוך ל-“Crypto Nation” באירופה.

• מסגרת רגולטורית: בשווייץ ה-FINMA (הרשות הפיננסית) מפקחת על בנקים, ביטוח, שוק הון וגם על פינטק. שווייץ אימצה ב-2019 את חוק הפינטק החדשה – תיקון לחוק הבנקים המאפשר רישיון “Innovator” או “FinTech” לגיוס פיקדונות ציבור עד 100 מיליון CHF ללא רישיון בנק. בתנאי שהחברה לא משקיעה את הכספים ולא נותנת ריבית. הכוונה הייתה לאפשר לפלטפורמות תשלום להחזיק כספי משתמשים זמנית. עד כה, מספר חברות קיבלו רישיון זה (לדוגמה, חברת custodian לנכסי קריפטו). בנוסף, שווייץ מפעילה Sandbox: עד 1 מיליון CHF פיקדונות, אפשר לפעול ללא רישיון כלל (מעודד סטארטאפים קטנים להתחיל).
• Crypto Valley ורגולציית בלוקצ’יין: בעמק צוּג (Zug) שווייץ משכה חברות בלוקצ’יין רבות הודות למיסוי נוח וחקיקה תומכת. שווייץ תיקנה חוקים להכיר בטוקנים דיגיטליים כניירות ערך בחוק החברות, לאפשר מסחר בטוקנים באופן חוקי, ולהנפיק אג”ח בטוקן. FINMA הוציאה הנחיות ICO ב-2018 שהסבירו איך לסווג טוקנים (תשלום, נכס, שירות) ומה דרישות החוק לכל סוג – גישה חלוצית בזמנו. מספר בנקי קריפטו קיבלו רישיון בנקאי שווייצרי מלא (SEBA Bank, Sygnum Bank) – דבר שלא קרה ברוב העולם אז. המשמעות: שווייץ מוכנה לשלב קריפטו בתוך המערכת המפוקחת, תחת כללי בנקים.
• פרטיות מול שקיפות: בעבר בנקים שווייצרים נודעו בסודיות הבנקאית. כיום, תחת לחץ בינלאומי, שווייץ מקיימת חילופי מידע אוטומטיים (CRS) ועברה הצהרות FATCA עם ארה”ב. אך מבחינת לקוח פרטי, עדיין יש הערכה לפרטיות. לחברות פינטק, זה אומר שיצטרכו לעמוד ב-AML קפדני (שווייץ חברות ב-FATF). אגב, FINMA קנסה ב-2020 את בנק ג’וליוס בר על ליקויי AML חמורים – הם לא מהססים להעניש כאשר יש חשש לפגיעה במוניטין המערכת.
• תהליך רישוי: רישיון בנקאי בשווייץ קשה להשגה (דורש הון גבוה ~10 מיליון CHF לפחות ותהליך ארוך). רישיון פינטק קל יותר (הון עצמי ~300 אלף CHF). חברות משלבות לעיתים – למשל, חברה קיבלה רישיון פינטק ואז משכה פיקדונות לגדול ולהגיש בקשה לבנקאי. עורכי דין בשווייץ (Homburger, Lenz & Staehlin) מייעצים בהרבה לישראליות, כי יש קשרים טובים (שוויץ-ישראל שת”פ פיננסי ארוך שנים).
• מיסוי: תלוי קנטון, אך חברות נהנות ממס חברות סביב 12-18%. לעיתים קנטון Zug מציע דילים לחברות קריפטו גדולות.
• דוגמה ישראלית: חברת SMART VALOR (פלטפורמת נכסים דיגיטליים של ישראלית לשעבר) קיבלה רישיון פינטק Zug; עוד חברות כמו TEZOS Foundation רשומות שם.

פינטק בשווייץ: שילוב של שמרנות וחדשנות. מי שרוצה לעשות דברים בעולם הקריפטו בצורה רגולטורית – שווייץ היא בחירה מצוינת. גם לניהול עושר (WealthTech) – האקוסיסטם הבנקאי שם יכול לשתף פעולה. אך לא זול לפעול שם והדרישות גבוהות.
מדינות נוספות בקצרה

• גרמניה: רגולציה קשוחה דרך BaFin. דורשים רישיון בנקאי גם על פעילות מסוימת שלא דורשת באחרות (למשל, ניהול חשבונות משמורן). מעט חברות פינטק ישראליות בחרו בגרמניה כראשון – בדרך כלל נכנסים אחרי שיש רישיון באירופה במקום אחר.
• צרפת: אחר שהייתה מחמירה, פתחה בשנים האחרונות לתחרות (עדכנה חוקי Crowdfunding, יצרה רישיון מעבר של “IFP” למלווי P2P). עדיין בירוקרטיה צרפתית איטית.
• אוסטרליה: ASIC הרגולטור, שוק קטן יחסית אך מתקדם. יש רישוי FinTech Gradual. כמה חברות ישראליות גייסו שם.
• הודו: שוק ענק, אבל רגולציה לא תמיד צפויה. הממשלה הודיעה פתאום ב-2016 על ביטול שטרות גדולים (“הדמוניטיזציה”) כדי לקדם תשלומים דיגיטליים – דחיפה לפינטק מקומית (PayTM וכו’). אך ביחד, אסרו מטבעות קריפטו (איסור שבוטל ע”י בימ”ש בהמשך). יזם ישראלי לרוב ייכנס בהודו עם שותף מקומי בגלל המורכבות.
• סין: כמעט עולם לעצמו – חברות זרות כמעט ולא נכנסות לפינטק סין. הרגולטור שם (PBOC) דיכא אפילו את עליבאבא (Ant Group IPO בוטלה) והגביל הלוואות P2P אחרי צמיחה פרועה. לכן לרוב ישראלים פונים לסין רק במכירת טכנולוגיה לבנקים, לא בהפעלת שירות.
• ברזיל, אמריקה הלטינית: שוק צומח בפינטק (נובמבר 2020 ברזיל השיקה PIX – מערכת תשלומים מיידיים שדחפה אימוץ דיגיטלי). רגולציה שונה בכל מדינה, אך לדוגמה במקסיקו חוק הפינטק 2018 הסדיר Crowdfunding ומטבעות אלקטרו. חברה ישראלית אם פונה לשוק הלטיני – תצטרך צוות אזורי.

העיקרון המנחה: לפני כניסה לשוק חדש, יש לבצע מיפוי רגולטורי – איזה רישיונות ואישורים נחוצים, כמה זמן צפוי, אילו חוקי צרכן/פרטיות ייחודיים וכו’. חברות גדולות מקצות לכך משאבים ומעסיקות מנהלי ציות אזוריים. חברה קטנה – תישען על משרד עורכי דין בינלאומי. בכל מקרה, הבנת ההקשר המקומי חיונית, ופה משרד עורכי דין בעל פריסה בינלאומית הוא נכס משמעותי.

חברות פינטק ישראליות מובילות: תחומי פעילות, רגולציה ואתגרים משפטיים
ישראל, כאומת חדשנות, הצמיחה מספר רב של חברות פינטק מצליחות. בסיום מאמר זה, נסקור כמה מהחברות הבולטות – הן כדי להמחיש את המגוון, והן כדי להצביע על האתגרים המשפטיים שכל אחת מתמודדת איתם. ידע זה ממחיש את הבקיאות הרב-תחומית הנדרשת מעורך דין פינטק.

• Payoneer (פייוניר): חברת תשלומים גלובליים שנוסדה ב-2005, המספקת שירותי העברת כספים, חשבונות תשלום לעסקים קטנים ופתרונות סליקה לחברות כמו אמזון ואיביי. תחום פעילות: העברות כספים חוצי-גבולות, חשבונות נאמנות לפרילנסרים וסוחרים ברשת. רגולציה רלוונטית: פייוניר מפוקחת כמוסד פיננסי בארה”ב – רשומה כ-Money Service Business עם FinCEN ומחזיקה ברישיונות Money Transmitter ברבות ממדינות ארה”ב; באירופה – בעלת רישיון מכשיר תשלום אלקטרוני (EMI) מהבנק המרכזי של אירלנד שמאפשר לה לפעול בכל האיחוד; בהודו, יפן ומדינות אחרות – פועלת באמצעות שותפים או אישורים מקומיים. אתגרים משפטיים: ציות גלובלי לסנקציות ו-AML – כפי שראינו, החברה נקנסה בארה”ב בגין הפרות סנקציות, מה שחייב שיפור מערכי הציות; הגנת לקוחות – לוודא שכספי המשתמשים מוגנים ונפרדים מנכסי החברה; ממשל תאגידי – פייוניר חברה ציבורית בנאסד”ק מאז 2021, ולכן חשופה לתביעות אפשריות של בעלי מניות (לדוגמה, אם כשלי הציות יפגעו בערך המניה). התמודדות: החברה שכרה בכירים מנוסים מציות בנקאי, הקימה ועדת ציות בדירקטוריון, ומבצעת בדיקות מחמירות על לקוחות (KYC) וכן מעקב רציף אחרי טרנזקציות חשודות. מבחינת עו”ד, נדרש צוות בינלאומי שמכיר הן את דיני התשלומים והן את דיני ני”ע ורגולציה אמריקאית.
• eToro (איטורו): פלטפורמת מסחר חברתי להשקעות שהוקמה ב-2007, המאפשרת לסוחרים פרטיים לקנות מניות, מט”ח, סחורות ומטבעות קריפטו, ולעקוב (“להעתיק”) תיקי משקיעים אחרים. תחום פעילות: מסחר מקוון והשקעות, רשת חברתית למשקיעים. רגולציה רלוונטית: eToro פועלת במספר שווקים תחת רישיונות שונים – יש לה רישיון חברה להשקעות ממפקחת ני”ע בקפריסין (CySEC), רישיון מסחר מאת FCA בבריטניה, רישיון FinCEN ו-DFS (רישיון קריפטו) בארה”ב במדינות מסוימות, והיא כפופה לרשות ני”ע האוסטרלית (ASIC) עבור פעילותה שם. אתגרים משפטיים: עמידה בחוקי ניירות ערך – למשל, לוודא שתכונת “CopyTrading” (העתקת עסקאות של גורו השקעות) לא מהווה ניהול תיקים ללא היתר, או ייעוץ השקעות לא מורשה. החברה נאלצה להגביל מוצרים במדינות שונות (בארה”ב היא מציעה כיום רק קריפטו ולא מניות, עד שתקבל אישור ברוקר-דילר). עוד אתגר הוא חוקי פרסום – eToro מפרסמת באגרסיביות (כולל חסות לכדורגל באנגליה); עליה לכלול אזהרות סיכון בהתאם לחוק בכל מודעה. בתחום הקריפטו, ירידות השוק יצרו תלונות לקוחות, והיו תקלות מערכת (כמו אצל רובינהוד) בעת תנודתיות קיצונית – מה שחשף אותה לביקורת רגולטורית. התמודדות: eToro מחזיקה מערך משפטי פנימי נרחב, ויועצים חיצוניים בכל אזור. הם עקבו אחר שינויי חוק – למשל, כשתקנות ESMA באירופה הגבילו Contract for Difference (CFD) למשקיעים קמעונאיים, eToro שינתה מודל והדגישה יותר אחזקת מניות ישירה. היא גם נערכת להפוך לחברה ציבורית (תכננה מיזוג SPAC ב-2021, שנדחה) – מה שמצריך שדרוג נוסף של ממשל וציות.
• Lemonade (למונייד): חברת InsurTech שהוקמה ע”י יזמים ישראלים בשנת 2015, מציעה ביטוחי דירה, שוכרים, רכב, חיות מחמד וחיים, בצורה דיגיטלית לחלוטין ותהליכי תביעה אוטומטיים. תחום פעילות: ביטוח כללי וחיים, במודל חברתי (עודפי הפרמיות נתרמים לצדקה). רגולציה רלוונטית: למונייד פועלת בארה”ב וברחבי אירופה. בארה”ב היא רשומה כחברת ביטוח או סוכנות ביטוח בכ-50 מדינות (תהליך מתיש של רישוי מדינתי – לקח לה כשנה לקבל אישורים בכולן, כולל אישור חשוב בקליפורניה באירופה, היא קיבלה רישיון מבטח בהולנד המאפשר “פספורט” לשאר האיחוד (והחלה לפעול בגרמניה, צרפת וכו’). אתגרים משפטיים: ציות לחוקי ביטוח – בכל מדינה יש רגולטור ביטוח עם דרישות משלו (אקטואריה, הגשת תעריפים לאישור, כללי תביעה ותשלום). למשל, אלגוריתם הבינה המלאכותית של למונייד לקבלת החלטות בתביעה נדרש לעמוד בכללי אי-אפליה; היו אף האשמות (שהחברה הכחישה) שהיא עושה שימוש בזיהוי פנים לדחות תביעות הונאה – דבר שהיה מעורר שאלות פרטיות. עוד אתגר הוא הון ועתודות: חברת ביטוח חייבת החזקת עתודות נגד תביעות עתידיות. כחברת סטארט-אפ בצמיחה מהירה, למונייד צריכה לגייס הון מתמיד כדי לעמוד בדרישות הללו בזמן שהיא עדיין לא רווחית. מבחינה משפטית, עליה גם להקפיד על תקנות הגנת הצרכן בביטוח – לדוגמה, במדינות רבות יש זכות ביטול פוליסה תוך 14 יום. התמודדות: למונייד מיתגה עצמה כחברה שקופה והוגנת – פוליסותיה כתובות בשפה פשוטה (אך כמובן בבסיסן עומד נוסח חוקי מאושר רגולטור). היא בקשר מתמיד עם הרגולטורים לבניית אמון (למשל, הציגה את מודל התרומה כדי להראות שאין לה תמריץ לדחות תביעות). מבחינת עו”ד, הצוות צריך לעמוד בקשר עם 50 רגולטורים שונים בארה”ב וזה דורש מערכת ניהול ציות משוכללת. למונייד, שהונפקה בניו יורק, חייבת גם לעמוד בחוקי SOX, ולהציג בדיווחים הרבעוניים נתונים רגישים (כמו רמת נזקקות עתידית) – בהחלט אתגר משפטי-חשבונאי.
• Nayax (נאייקס): חברת פינטק ישראלית המתמקדת בתשלומים למכונות אוטומטיות (קיוסקים, מכונות חטיפים, תשלום ללא מזומן). תחום פעילות: סליקת כרטיסי אשראי ותשלומי מובייל בעמדות מכירה אוטומטיות, וסליקת תשלומים עבור עסקים קטנים. רגולציה רלוונטית: נאייקס כחברת תשלומים צריכה רישיונות סליקה – בישראל היא פועלת תחת חוק שירותי תשלום החדש (מ-2019) שקבע מסגרת לסולקים; באירופה – בעלת רישיון מוסד תשלום (PI) שאיפשר להרחיב פעילותה בעשרות מדינות; בארה”ב – שותפה עם מעבדי תשלום מקומיים ומחוייבת בתקני PCI. אתגרים משפטיים: תאימות לתקני Payment Card Industry (PCI-DSS) – חובת שמירה על רמה גבוהה של אבטחת מידע בכרטיסי אשראי, אחרת לא תוכל לפעול ברשת ויזה/מסטרקארד; הסכמים עם בנקים סולקים – נאייקס תלויה לעיתים בבנקים שיאפשרו לה גישה למסלקות הבינלאומיות, ועליה לעמוד בתנאיהם (כולל התחייבות לכסות הונאות). לאחרונה בישראל, עם רפורמת מעבר בנק ישראל (במתן מספרי מסוף לכל סולק), חברות כמו נאייקס קיבלו גישה ישירה למסופים בבנקים – מה שפתח בפניה שוק חדש אך גם הטיל אחריות רגולטורית כ”סולק”. התמודדות: נאייקס, שהפכה לחברה ציבורית בת”א, הרחיבה מחלקת הציות. היא השיגה הסמכות PCI Level 1, ומשתמשת בהצפנה מקצה לקצה להקטין חשיפת נתוני אשראי. מבחינת חוזים, היא מסדירה מול כל מפעיל מכונה את האחריות – למשל, אם התקלה בתקשורת היא באחריות הלקוח או שלה. עורך דין מטעמה עוקב גם אחר תקני EMV (שבב כרטיס) ורגולציות כמו PSD2 המחייבות אימות דו-גורמי – אתגר למכונה אוטומטית שאין בה ממשק למסור קוד, וצריך למצוא פתרונות (כמו זיהוי דרך הטלפון).
• OurCrowd (אוורקרואוד): פלטפורמת מימון המונים (Equity Crowdfunding) מבוססת ירושלים, שמאפשרת למשקיעים מוסמכים להשקיע בהון סיכון של סטארט-אפים. תחום פעילות: השקעות המונים (למשקיעים כשירים), קרנות און-ליין, ניהול פורטפוליו עבור קהילת משקיעים. רגולציה רלוונטית: אוורקרואוד הוקמה עוד לפני שחוקק חוק מימון המונים בישראל, לכן בנתה את המודל המשפטי שלה באופן שיתמוך במשקיעים כשרים (בעבר סף כניסה 10,000$ ומשקיע “כשיר” לפי חוק ני”ע הישראלי). היא רשומה בישראל כייעוץ השקעות או סוג אחר? למעשה היא פעלה במעין אזור אפור עד 2018, אז קיבלה היתר מרשות ני”ע תחת תקנות מימון המונים החדשות. במקביל, בארה”ב היא רשומה כ-Dealer או פועלת בשיתוף עם Broker-Dealer לצרכי קבלת משקיעים אמריקאים. אתגרים משפטיים: עמידה בחוקי ניירות ערך – אסור להציע לציבור הרחב ניירות ערך ללא תשקיף, לכן המודל בנוי על החרגה של “משקיעים כשרים” בישראל ו”Accredited Investors” בארה”ב (כלומר, לא ציבור בלתי מוגבל). על כל סבב השקעה, OurCrowd מקימה שותפות מוגבלת או חברה ייעודית שדרכה נכנסים המשקיעים – המון עבודת ניירת משפטית. עוד אתגר הוא ניגוד עניינים: אוורקרואד גם משקיעה מכספה בחלק מהחברות וגם מקבלת דמי ניהול – עליה לגלות זאת ולבנות מנגנון שמגן על המשקיעים מניגוד (למשל, ועדה מסוימת בוררת אילו סטארטאפים מעלים לפלטפורמה). התמודדות: החברה הובילה מאמצי לובי לחוקק את חוק מימון המונים בישראל, כדי לתת ודאות משפטית. היא מפוקחת כיום ע”י רשות ני”ע כמו כל אתר מימון המונים (יש הגבלת גיוס – 4 מיליון ש”ח בשנה ממשקיעים לא כשרים, מעל זה רק מכשירים). בארה”ב, היא פועלת תחת רגולציית Reg D / Reg S לגיוס פרטי ולא ציבורי. מבחינת ציות, עליה גם להתייחס לחוקי איסור הלבנת הון (כל משקיע נבדק), חוקי FATCA/CRS לדיווח מס (כפלטפורמה גלובלית, צריכה לאסוף טפסי מס ממשקיעים). מערך המשפט והציות באוורקרואוד מורכב בהתאם, ומערב עורכי דין בישראל, ארה”ב, אולי גם באיחוד האמירויות (שם פתחה קרן).
• Fireblocks (פיירבלוקס): חברת תשתית משמורת (Custody) למטבעות דיגיטליים, שמספקת לארגונים פתרונות מאובטחים להחזקת נכסי קריפטו והעברות. תחום פעילות: אבטחת ארנקים דיגיטליים לארגונים – בנקים, קרנות, בורסות. רגולציה רלוונטית: כחברת תשתית B2B, Fireblocks עצמה לרוב לא מחזיקה בנכסים כנאמן קסטודיאן אלא מוכרת תוכנה ושירות. לכן היא לא בהכרח חייבת רישיון פיננסי (תלוי מודל – אם הייתה משמשת כמשמורן בפועל, ייתכן שתידרש רישיון במדינות מסוימות). ובכל זאת, לקוחותיה (בנקים וכו’) דורשים שהמוצר יהיה מאושר רגולטורית. היא קיבלה אישור SOC2 ותקני אבטחת מידע. אתגרים משפטיים: ניהול סיכוני אחריות – אם כלי האבטחה נכשל והבנק מאבד נכסי לקוחות, האם Fireblocks אחראית? החברה מכניסה בהסכמים סעיפי הגבלת אחריות הדוקים, אך בבנקאות לעיתים אי אפשר להגביל אחריות על רשלנות גסה. היה אירוע מפורסם שבו לקוח (סטארט-אפ DeFi) טען שאיבד מפתחות עקב רשלנות Fireblocks באבטחת חשבון – תביעה של 75 מיליון דולר הוגשה, אך ביהמ”ש הישראלי דחה אותה משום שהלקוח לא שמר את ה-Private key שלו (עניין עובדתי). מקרה זה מוכיח שעל Fireblocks לתחום בחוזה מה באחריותה (טכנולוגיה) ומה באחריות הלקוח (ניהול מפתחות נכון). התמודדות: Fireblocks מחזיקה ביטוח סייבר שיכסה תביעות מסוג זה. משפטית, היא עוקבת אחרי רגולציית custody בעולם – בארה”ב, SEC הציעה ב-2023 שייעשה “שמירה מוסדרת” לכל נכס קריפטו ע”י נאמן מורשה. Fireblocks תצטרך אז אולי לקבל רישיון נאמן או להתחבר לנאמן מורשה. הם כבר כעת עובדים עם בנקים (למשל, Bank of New York Mellon שוקל להשתמש בהם) – מה שמחייב סופר-ציות (לדוגמא, עמידה בהנחיות OCC על החזקת קריפטו בבנקים).
• Bits of Gold (ביטס אוף גולד): חלפן מטבעות דיגיטליים ישראלי ותיק (מ-2013) המאפשר קנייה ומכירה של ביטקוין ואתריום תמורת שקל. תחום פעילות: המרת מטבעות וירטואליים, ארנק משמורת. רגולציה רלוונטית: Bits of Gold הייתה הראשונה לקבל ב-2022 רישיון “שירות בנכס פיננסי” מרשות שוק ההון עבור פעילותה בקריפטו, לאחר המתנה של שנים באישור זמני. לפני כן, פעלה תחת פטור זמני ובגיבוי חוות דעת משפטיות. בנוסף, היא נדרשת לציית לצו איסור הלבנת הון החל על נותני שירותי מטבע – כלומר לאמת זהות לקוחות, לדווח על עסקאות מעל סכום מסוים וכו’. אתגרים משפטיים: מערכת הבנקאות – כזכור, בנק לאומי ניסה לחסום אותה מחשבון, עימות שהגיע עד בית המשפט העליון. כיום, בעקבות הנחיות בנק ישראל 2022, בנקים לא יכולים לסרב באופן גורף לנותני שירותי קריפטו בעלי רישיון, אך רשאים לדרוש מידע על מקור הכספים. Bits of Gold צריכה לשמר מערכת יחסים תקינה עם הבנקים, לספק להם דוחות ביקורת על עמידתה ב-AML, כדי למנוע חסימות. אתגר נוסף הוא מס – ישראל מחילה מע”מ על עמלות חלפני קריפטו (תחום אפור אך ככה רשות המסים טוענת). גם מס הכנסה דורש מהחברה לדווח עסקאות לקוחות (נכון להיום אין חיוב גורף לדווח לרשות המסים על עסקאות קריפטו, אבל זה באופק). התמודדות: החברה השקיעה במערכת ציות מהמתקדמות (מעבירה דיווחים אוטומטיים לרשות הלבנת הון). היא גם פנתה לבתי משפט כשצריך כדי לבסס זכויותיה (כמו שניצחה בעליון). יתר על כן, היא הרחיבה שירות – מציעה ארנק קסטודיאלי עבור בנקאים (שירות “קריפטו כשירות”), ועלתה על רדאר הרגולטור ני”ע אם תציע שירותי תשואה. לכן, מעסיקה עורכי דין לענייני ני”ע וצריכה לבחון כל מוצר חדש דרך הפריזמה הרגולטורית.

הסקירות הנ”ל ממחישות כיצד כל חברה מתמודדת עם “תמהיל” שונה של דינים ורגולציות: תשלומים גלובליים, מסחר בהשקעות, ביטוח, קריפטו, הלוואות, ועוד. המשותף לכולן הוא ההבנה שציות ורגולציה אינם נטל בלבד – הם גם יתרון תחרותי. חברות שפועלות נכון משפטית זוכות לאמון גבוה יותר מלקוחות ומשקיעים, נמנעות מקנסות ועיכובים, ובסופו של דבר צומחות מהר יותר ובטוח יותר.

משפט ופינטק – שותפות לדרך החדשנות
מהפכת הפינטק פתחה הזדמנויות עצומות לשינוי פני העולם הפיננסי – אך לכל הזדמנות טמונים סיכונים משפטיים ורגולטוריים שאין לזלזל בהם. ראינו שבכל תחום, מהתשלומים ועד הביטוח, ומהלוואות עמית-לעמית ועד מטבעות קריפטו, ניצבים מארגנים חוקיים מורכבים. עורך דין פינטק הבקי בתחום משמש כ”מתורגמן” בין החדשנות הטכנולוגית לבין דרישות החוק: הוא מסייע לתרגם מוצר פיננסי חדש למסגרת משפטית קיימת, או לחלופין – פועל לשינוי והתאמת החוק לחדשנות כאשר יש צורך.

המשרד שלנו גאה ביכולתו לשלב מומחיות רגולטורית פיננסית, ניסיון בהייטק וטכנולוגיה, והבנה מעמיקה של צרכי היזמים והמשקיעים. אנו מלווים סטארט-אפים וחברות מבוססות בפינטק בכל שלבי חייהן – החל משלב הרעיון וגיבוש המודל העסקי באופן שתואם את הדין, עבור דרך קבלת רישיונות בארץ ובעולם, ניסוח כל המסמכים המשפטיים מהסכמי משקיעים ועד תנאי שימוש, פתרון משברים מול רשויות, ועד להצלחה – הנפקה, רכישה או התרחבות גלובלית.

העולם הרגולטורי אינו סטטי: חוקים ותקנות מתעדכנים באופן תדיר (כפי שסקרנו: חקיקה חדשה כמו GDPR, PSD2, MiCA, חקיקת פינטק בישראל ועוד). על כן, מאמר זה – יסודי ככל שיהיה – הוא “צילום מצב” של נוף המשתנה כל העת. אנו במשרד מקפידים להישאר בחזית הידע, באמצעות מעקב שוטף, השתתפות בוועדות מקצועיות ותרומה לעיצוב המדיניות (למשל, בהגשת ניירות עמדה לרגולטורים לטיוב רגולציית פינטק).

טיפים פרקטיים אחרונים ליזם או מנהל בחברת פינטק:

• שלב תכנון המוצר: עירבו ייעוץ משפטי כבר בשולחן התכנון. החלטות ארכיטקטורה עסקית (כגון מבנה עמלות, שמירת כספי לקוחות, מודל KYC) צריכות להתחשב בדרישות החוק מלכתחילה. תיקון מוצר בדיעבד עלול להיות יקר.
• דעו את חובותיכם: אם אינכם בטוחים אילו היתרים נדרשים – בצעו בדיקת רגולציה מקיפה. עדיף לגלות מראש שחייבים רישיון ולטפל בכך, מאשר לפעול לא מורשה ולהסתכן בסגירה.
• בנו תרבות ציות: הטמיעו בארגון את החשיבות של רגולציה – הדריכו עובדים על מניעת הלבנת הון, על הגנת מידע, על אתיקה. עובד שידע לזהות דגל אדום יכול לחסוך לחברה צרות.
• תעדו פעולות והתייעצויות: שמרו פרוטוקולים של החלטות ציות, חוות דעת משפטיות שקיבלתם, אישורים והיתרים. כך, במקרה של בירור רגולטורי, תוכלו להראות שפעלתם בתום לב ובהתאם לייעוץ מקצועי.
• היו שקופים והוגנים עם הלקוחות: זה לא רק ערך מוסרי, אלא גם דרישה חוקית. כתבו חוזים ברורים, אל תסתירו מידע מהותי, וטפלו בתלונות באופן ענייני. זה יצמצם תביעות ויבנה מוניטין חיובי.
• התייעצו רב-תחומית: פינטק הוא מפגש של משפט, כלכלה וטכנולוגיה. לעיתים פתרון לבעיה רגולטורית יכול להיות טכנולוגי (למשל אוטומציה של דיווחים), ולעיתים עסקי (שינוי מודל). היו פתוחים לפתרונות מכל התחומים.

עו”ד מומחה בתחום הפינטק
ככל שעולם הפיננסים הטכנולוגי ממשיך להתפתח בקצב מואץ, ברור מעל לכל ספק שליווי משפטי מקצועי אינו מותרות אלא הכרח בענף זה. משרדנו עומד לרשותכם עם הניסיון, הידע והלהט לסייע – מרמת האסטרטגיה הרגולטורית הרחבה ועד ניסוח הסעיף הקטן בחוזה – כדי שתוכלו להתמקד בחדשנות ובצמיחה, בעודנו דואגים שהבסיס החוקי שלכם איתן ויציב.

הגדרת טכנולוגיה פיננסית (פינטק)
האבולוציה של הפינטק משתרעת על פני מאה שנה, בסימן חידושים טכנולוגיים משמעותיים שחוללו מהפכה בתעשייה הפיננסית. בעוד שליישום הטכנולוגיה למימון יש שורשים היסטוריים עמוקים, המונח “פינטק” הופיע בסוף המאה ה-20 וצבר בולטות בשנות ה-90.

השימוש המתועד המוקדם ביותר במונח מתוארך לשנת 1967, והופיע במאמר ב- The Boston Globe שכותרתו “Fin-Tech New Source of Seed Money”. קטע זה דיווח על חברת השקעות סטארט-אפ שהוקמה על ידי בכירים לשעבר של Computer Control Company, שמטרתה לספק הון סיכון ומומחיות בתעשייה לסטארטאפים בתעשיית הטכנולוגיה הפיננסית.

עם זאת, המונח לא זכה לפופולריות עד תחילת שנות ה-90, כאשר יו”ר סיטיקורפ ג’ון ריד השתמש בו כדי לתאר את קונסורציום הטכנולוגיה לשירותים פיננסיים. פרויקט זה, ביוזמת Citigroup, נועד לקדם שיתוף פעולה טכנולוגי במגזר הפיננסי, המציין רגע מרכזי בגישה השיתופית של התעשייה לחדשנות.

אקוסיסטם הפינטק כולל סוגים שונים של חברות. בעוד שסטארטאפים המפתחים טכנולוגיות או שירותים פיננסיים חדשים קשורים לעתים קרובות לפינטק, הסקטור כולל גם חברות טכנולוגיה מבוססות המתרחבות לשירותים פיננסיים ומוסדות פיננסיים מסורתיים המאמצים טכנולוגיות חדשות. נוף מגוון זה הוביל לחידושים במגזרים פיננסיים רבים, כולל בנקאות, ביטוח, השקעות ומערכות תשלום.
יישומי Fintech משתרעים על מגוון רחב של שירותים פיננסיים.
אלה כוללים בנקאות דיגיטלית, תשלומים ניידים וארנקים דיגיטליים, פלטפורמות הלוואות עמית לעמית, יועצי רובו ומסחר אלגוריתמי, אינסורטק, בלוקצ’יין ומטבעות קריפטוגרפיים, טכנולוגיות רגולטוריות ופלטפורמות מימון המונים.

טכנולוגיה פיננסית
סוף המאה ה-19 הניחה את הבסיס לפינטק המוקדם עם פיתוח מערכות הטלגרף והכבלים הטרנס-אטלנטיים. חידושים אלו שינו את העברת המידע הפיננסי מעבר לגבולות, ואיפשרו תקשורת מהירה ויעילה יותר בין מוסדות פיננסיים. אבן דרך משמעותית בתנועת הכסף האלקטרוני הגיע עם הקמת שירות קרנות Fedwire על ידי הבנקים הפדרלי ריזרב בשנת 1918. מערכת העברת כספים אלקטרונית מוקדמת זו השתמשה בקווי טלגרף כדי להקל על העברות מאובטחות בין בנקים חברים, מה שסימן את אחד המקרים הראשונים של תנועת כסף אלקטרוני.

שנות ה-50 הובילו עידן חדש של שירותים פיננסיים לצרכן. דיינרס קלאב אינטרנשיונל הציגה את כרטיס האשראי האוניברסלי הראשון בשנת 1950, רגע מרכזי שיעצב מחדש את הוצאות הצרכנים והאשראי.
חידוש זה סלל את הדרך להשקת כרטיסי אמריקן אקספרס ב-1958 ו-BankAmericard (לימים ויזה) ב-1959, והרחיבה עוד יותר את תעשיית כרטיסי האשראי.

מהפכה דיגיטלית
שנות ה-60 וה-70 סימנו את תחילת המעבר ממימון אנלוגי לדיגיטלי, עם כמה התפתחויות פורצות דרך שעיצבו את עתיד הטכנולוגיה הפיננסית.

בשנת 1967, ברקליס הציג את הכספומט הראשון בעולם בלונדון, שחולל מהפכה בגישה למזומן ולשירותי בנקאות בסיסיים. בהשראת מכונות אוטומטיות, הכספומט סימן צעד משמעותי לקראת בנקאות בשירות עצמי.

תשתית הפינטק המשיכה להתפתח עם הקמת לשכת המחשבים הבין-בנקאית בבריטניה בשנת 1968. פיתוח זה הניח את הבסיס למערכת המסלקה האוטומטית הראשונה במדינה, ובסופו של דבר התפתחה ל- BACS (Bankers’ Automated Clearing Services) כדי להקל על העברות כספים אלקטרוניות בין בנקים.

עולם המסחר בניירות ערך השתנה בשנת 1971 עם הקמת NASDAQ, הבורסה הדיגיטלית הראשונה בעולם. מערכת הציטוטים האלקטרונית של נאסד”ק ייצגה קפיצת מדרגה משמעותית ממערכת הצעקה הפתוחה המסורתית המשמשת בבורסות.

שנתיים לאחר מכן, ייסוד ה- SWIFT (Society for Worldwide Interbank Financial Telecommunication) תקנו ומאובטח את התקשורת בין מוסדות פיננסיים ברחבי העולם. מערכת ההודעות של SWIFT הפכה לסטנדרט העולמי להעברות כספים ואבטחה בינלאומיות.

הכנסת מערכות העברת כספים אלקטרוניות, כמו ACH (Automated Clearing House) בארצות הברית, אפשרה העברות כסף מהירות ויעילות יותר. רשת ACH אפשרה הפקדות ישירות, תשלומי שכר ותשלומי חשבונות אלקטרוניים, מה שהפחית משמעותית את הצורך בהמחאות נייר.

עליית השירותים הפיננסיים הדיגיטליים

שנות ה-80 וה-90 היו עדות להתפתחויות משמעותיות בתחום הפינטק, עם עליית השירותים הפיננסיים הדיגיטליים והשלבים המוקדמים של הבנקאות המקוונת. פריצת דרך גדולה הגיעה כאשר מייקל בלומברג הקים את Innovative Market Systems (לימים בלומברג LP והציג את טרמינל בלומברג. חידוש זה חולל מהפכה באופן שבו אנשי מקצוע פיננסיים ניגשו וניתחו לנתוני שוק, וסיפקו נתוני שוק פיננסיים, ניתוחים וחדשות בזמן אמת למוסדות פיננסיים ברחבי העולם.

בנקאות מקוונת הופיעה בתחילת שנות ה-80, כאשר בנק אוף סקוטלנד הציע את שירות הבנקאות המקוון הראשון בבריטניה בשם Homelink. שירות זה אפשר ללקוחות לצפות בהצהרות, להעביר כסף ולשלם חשבונות באמצעות הטלוויזיות והטלפונים שלהם.

בסוף שנות ה-80 התפתחו תקני EDI (Electronic Data Interchange), המאפשרים לעסקים להחליף מסמכים פיננסיים באופן אלקטרוני ולייעל עסקאות B2B (עסק לעסק).

אבן דרך משמעותית בבנקאות דיגיטלית לצרכן הגיעה בשנת 1994 כאשר סטנפורד פדרלי אשראי איגוד השיקה את אתר האינטרנט הראשון לבנקאות באינטרנט. שירות זה איפשר בתחילה לחברים לבדוק את יתרות החשבון באופן מקוון, עם פונקציונליות של תשלום חשבונות שהתווספה בשנת 1997.
עם זאת, רק בשנת 1999 הוקם המוסד הראשון המבוטח במדינה, המבוטח ב- FDIC הפועל בעיקר באינטרנט.
בנק אינטרנט ראשון, שהוקם על ידי דיוויד בקר, סימן עידן חדש בבנקאות מקוונת בלבד.

עידן הדוט-קום
סוף שנות ה-90 ותחילת שנות ה-2000 סימנו נקודת מפנה משמעותית בהתפתחות הטכנולוגיה הפיננסית, שכן חידושים רבים הופיעו במהלך בום הדוט-קום. התפתחות בולטת אחת הייתה עלייתן של פלטפורמות מסחר מקוונות, כאשר E-Trade, שנוסדה ב-1982, הובילה את התפקיד. בשנת 1992, E-Trade הפכה לאחת מחברות השירותים הפיננסיים הראשונות שהציעו מסחר מקוון לצרכנים, וחוללה מהפכה באופן שבו אנשים קיימו אינטראקציה עם שוק המניות.

רגע מרכזי נוסף היה ייסוד PayPal בשנת 1998. הצלחתה של PayPal ביצירת מערכת תשלום מקוונת מאובטחת וידידותית למשתמש הוכיחה את כדאיותם של פתרונות תשלום דיגיטליים וסללה את הדרך למספר רב של סטארט-אפים בתחום פינטק.

בתחילת שנות ה-2000 גם הופיעו מודלים עסקיים חדשניים בתעשיית השירותים הפיננסיים. WebBank, שהוקם בשנת 1997, החל להציע מודל “שכירות-א-צ’רטר” בשנת 2005, המספק את התשתית הבנקאית הדרושה ועמידה ברגולציה עבור חברות סטארט-אפ בתחום הפינטק להציע שירותי בנקאות מבלי להשיג אמנות משלהם. מודל זה יתגלה מאוחר יותר כמכריע כדי לאפשר את הצמיחה של חברות פינטק רבות.

לאחר משבר פיננסי
המשבר הפיננסי העולמי של 2008 שימש כזרז לצמיחה המהירה של תעשיית הפינטק, שכן ירידה באמון במוסדות פיננסיים מסורתיים יצרה הזדמנויות לפתרונות חדשניים, מונעי טכנולוגיה. הימים הראשונים של העידן שלאחר המשבר ראו את הופעתם של מטבעות דיגיטליים, כאשר e-Gold שימש כמבשר מבשר לפיתוח הביטקוין. בעוד ש-e-Gold, שאפשרה למשתמשים ליצור חשבונות הנקובים בגרמים של זהב ולאפשר העברות מיידיות, עמדה בסופו של דבר בפני אתגרים משפטיים וסגירה, היא הניחה את הבסיס למטבעות דיגיטליים עתידיים.

המצאת הביטקוין בשנת 2008 על ידי יוצר אנונימי המשתמש בשם הבדוי סאטושי נקמוטו סימנה נקודת מפנה בהתפתחות המטבעות הדיגיטליים והפיננסים המבוזרים. השימוש החדשני של ביטקוין בטכנולוגיית הבלוקצ’יין עורר גל התפתחות בתחום המטבעות הקריפטוגרפיים, ופתחו אפשרויות חדשות למערכות פיננסיות מאובטחות, שקופות ומבוזרות.

ככל שנוף הפינטק המשיך להתפתח, חברות חדשות לעיבוד תשלומים נכנסו לשוק, שהציעו ממשקי API ידידותיים למפתחים שפשטו באופן דרמטי את שילוב התשלומים המקוון. על ידי הורדת חסמי הכניסה למסחר אלקטרוני ושירותים פיננסיים מקוונים, חברות אלו מילאו תפקיד מכריע במתן אפשרות לצמיחת חברות סטארט-אפ חדשות בתחום הפינטק ולהניע חדשנות במגזר.

מודל הבנקאות השותפות, שצמח בתחילת שנות ה-2000, זכה למשיכה משמעותית בעידן שלאחר המשבר. מודל זה התרחב מעבר לקונספט “השכרה-צ’רטר” הראשוני שלו, והתפתח לשותפויות מקיפות יותר בין בנקים מסורתיים וחברות פינטק. שיתופי פעולה אלו אפשרו חדשנות וכניסה מהירה לשוק, שכן פינטק מינפה את הציות לרגולציה ואת התשתית של בנקים מבוססים תוך שהם מביאים מומחיות טכנולוגית משלהם וגישות ממוקדות לקוחות. זה האיץ עוד יותר את הצמיחה של מגזר הפינטק, ואיפשר את התפשטות השירותים הפיננסיים הראשונים בדיגיטל. ההתבגרות של מודל זה סללה את הדרך לעלייתם של הניאו-בנקים, אשר קראו תיגר על פרדיגמות בנקאיות מסורתיות בכך שהציעו חוויות דיגיטליות מלאות, והגדירו מחדש את ציפיות הלקוחות במגזר הבנקאי.

האימוץ הגובר של סמארטפונים הניע את הפיתוח של פתרונות פינטק מוביילים. השקת קורא כרטיסים ניידים של Square בשנת 2009 אפשרה לעסקים קטנים לקבל תשלומים בכרטיסי אשראי באמצעות סמארטפונים, דמוקרטיזציה של גישה לעיבוד תשלומים והדגשת הפוטנציאל הטרנספורמטיבי של טכנולוגיה ניידת בתעשיית השירותים הפיננסיים.

האבולוציה של מערכות התשלומים הניידים נמשכה עם השקת ארנק Google ב-2011 ו- Apple Pay ב-2014, מה שהפך את התשלומים הסלולריים לפופולאריים נוספים והוכיח את הדרישה הגוברת של הצרכנים לפתרונות תשלום נוחים, מאובטחים וידידותיים למשתמש.

בתקופה זו גם נרשמה עלייה של יישומי תשלום עמית לעמית (P2P).
הפלטפורמות הללו חוללו מהפכה באופן שבו אנשים מעבירים כסף, ואיפשרו עסקאות מהירות וקלות בין משתמשים.
על ידי מתן אפשרות העברות מהירות וישירות דרך מכשירים ניידים, אפליקציות תשלום P2P הפחיתו משמעותית את החיכוך בעסקאות פיננסיות אישיות, מה שהופך את זה לפשוט יותר עבור אנשים לפצל חשבונות, לחלוק עלויות או לשלוח כסף לחברים ובני משפחה.

צמיחה מואצת של מימון דיגיטלי
למגיפת COVID-19 העולמית, שהחלה בתחילת 2020, הייתה השפעה עמוקה על תעשיית הפינטק, האיצה את האימוץ של שירותים פיננסיים דיגיטליים והדגישה את חשיבות הטכנולוגיה בהבטחת החוסן והנגישות של מערכות פיננסיות. מאחר שנעילות ואמצעי ריחוק חברתי אילצו עסקים וצרכנים להסתמך ביתר שאת על ערוצים דיגיטליים, פתרונות פינטק חוו עלייה בביקוש.

אפליקציות פינטק מובייל ראו צמיחה חסרת תקדים בתקופה זו. פלטפורמות מסחר רבות דיווחו על עליות משמעותיות בחשבונות משתמשים חדשים, כאשר חלקן ראו מיליוני חשבונות ממומנים חדשים שנוספו בחודשים הראשונים של המגיפה. באופן דומה, אפליקציות תשלומים והעברת כספים חוו צמיחה משמעותית של משתמשים, כאשר חלק מהפלטפורמות הכפילו את המשתמשים הפעילים החודשיים שלהן במשך תקופה של שלוש שנים, מה שמצביע על מעבר מסיבי לכיוון שירותים פיננסיים דיגיטליים.

אירועי 2020 חשפו גם את המגבלות של מוסדות פיננסיים מסורתיים במתן מענה לצרכים של צרכנים ועסקים בעתות משבר. חברות פינטק, עם המודלים העסקיים הזריזים והטכנולוגיים שלהן, היו במצב טוב יותר להגיב לאתגרים שמציבה הסביבה המשתנה במהירות, והציעו פתרונות חדשניים לבנקאות מרחוק, תשלומים ללא מגע והלוואות דיגיטליות.

במהלך תקופה זו, הערכות הון סיכון של חברות פינטק זינקו, מונעות על ידי ריביות נמוכות ושוק מניות פורח. הזינוק בהשקעות בפינטק התאפיינה בהזרמת הון משמעותית, שהובילה להערכות שווי גבוהות יותר ולאקזיטים תכופים יותר באמצעות הנפקות ו- SPAC. כמה חברות פינטק בולטות השיגו הערכות שווי שוברות שיא, והדגישו עוד יותר את הצמיחה של המגזר ואת אמון המשקיעים.

המעבר לשירותים פיננסיים דיגיטליים בתקופה זו גם האיץ את האימוץ של טכנולוגיית בלוקצ’יין ומטבעות קריפטוגרפיים. כאשר בנקים מרכזיים ברחבי העולם בחנו את האפשרות להנפיק מטבעות דיגיטליים, העניין בפיננסים מבוזרים ובאסימונים שאינם ניתנים לשינוי גדל, ופתחו אפיקים חדשים לחדשנות במגזר הפינטק.

נוף הפינטק באפריקה נמצא במגמת עלייה, כאשר חברות פעילות הגיעו ל-1,263 ב-2024, עלייה משמעותית מ-1,049 ב-2022 ו-450 ב-2020. ניגריה מובילה את מגזר הפינטק, ומהווה 28% מכלל חברות הפינטק ביבשת.

נוף תעשייתי
תעשיית הפינטק כוללת מגוון רחב של שירותים וטכנולוגיות פיננסיות, המחולקות למספר תחומים מרכזיים. חברות רבות פועלות על פני מספר תחומים או יוצרות נישות חדשות המטשטשות את ההבחנות הללו.

מודלים של הכנסות
חברות פינטק משתמשות במודלים שונים של הכנסה, לעתים קרובות משלבות גישות מרובות לגיוון זרמי ההכנסה.

עמלות עסקה מהוות מקור הכנסה עיקרי לעסקי פינטק רבים, במיוחד מעבדי תשלומים ובורסות מטבעות קריפטוגרפיים. חברות אלה גובות בדרך כלל אחוז מכל עסקה מעובדת. חברות מסוימות הרחיבו את המודל הזה לכלול עמלות פרימיום עבור שירותים כמו תשלומים מיידיים, שירות לסוחרים שדורשים גישה מיידית לכספים.
עמלות מחלף מייצגות זרם הכנסה משמעותי נוסף, במיוחד עבור חברות המציעות כרטיסי תשלום.

דגמי מנויים ו-freemium מאפשרים לחברות להציע שירותים בסיסיים ללא עלות תוך תשלום עבור תכונות מתקדמות או שכבות פרימיום. גישה זו נפוצה בקרב בנקים דיגיטליים ופלטפורמות לניהול פיננסי. במגזר עסק לעסקים (B2B), תמחור מבוסס שימוש נפוץ, במיוחד עבור שירותי API. ספקי תשתיות פינטק גובים לעתים קרובות על סמך נפח שיחות ה-API או העסקאות המעובדות, מה שמאפשר לעסקים אחרים לגשת לשירותים פיננסיים מיוחדים מבלי לפתח אותם באופן פנימי.

הכנסה מבוססת ריבית היא חיונית עבור חברות פינטק רבות, במיוחד במגזרי הבנקאות וההלוואות. בנקים דיגיטליים ופלטפורמות השקעות מרוויחות בדרך כלל ריבית על פיקדונות לקוחות ויתרות מזומנים. פלטפורמות הלוואות משלבות לעתים קרובות הכנסות מריבית עם מכירת הלוואות, ומוכרות חלקים מתיק ההלוואות שלהן למוסדות או משקיעים אחרים.

מודלים מונעי נתונים, למרות שהם עשויים להיות משתלמים, עמדו בפני בדיקה ורגולציה גוברת. חלק מהחברות עוסקות במונטיזציה של נתונים, מכירת נתוני משתמשים מצטברים או אנונימיים לצדדים שלישיים. עם זאת, נוהג זה העלה חששות בפרטיות ואתגרים רגולטוריים. גישה פחות שנויה במחלוקת כוללת מינוף נתוני משתמשים לצורך פרסום ממוקד ויצירת לידים, הכנסה באמצעות המלצות למוצרים ודמי הפניה תוך מתן שירותים בחינם למשתמשים.

מודלים מסוימים של הכנסה, כגון תשלום עבור תזרים הזמנות (PFOF) המשמשים חברות תיווך מסוימות, תופסים תחום אפור רגולטורי. בעוד ש-PFOF מאפשר עסקאות ללא עמלות, שעלולות להועיל למשקיעים קמעונאיים, היא עמדה בפני בדיקה עקב חששות לגבי ניגודי עניינים ושיטות ביצוע מיטביות.
מחלוקות
בעוד חברות פינטק מבקשות לשבש שירותים פיננסיים מסורתיים, חלקן זכו לביקורת על כך שהם מתעדפים צמיחה על פני תאימות, אבטחה והגנה על הצרכן.

במחלוקת בולטת, בורסת מטבעות קריפטוגרפיים FTX קרסה בנובמבר 2022, מול האשמות של שיטות הטעיה, טיפול לא נכון בנכסי לקוחות ובקרת סיכונים לא מספקת.

סם בנקמן-פריד, מייסד ומנכ”ל FTX, הורשע מאוחר יותר בהונאת רשת, קשירת קשר והלבנת הון.

האמור במאמר זה הינו סקירה כללית ואינו מהווה ייעוץ משפטי ספציפי. בכל מקרה קונקרטי יש להיוועץ בעורך דין המתמצא בתחום הפינטק והרגולציה הפיננסית, ולבחון את מכלול הנסיבות, החוקים והפסיקה העדכניים.