סוכני ביטוח וסוכנויות ביטוח פועלים היום בסביבה רגולטורית צפופה בהרבה מכפי שנהוג לחשוב. מבחוץ נדמה לעיתים שמדובר רק בעמידה בדרישות רישוי של רשות שוק ההון, אך בפועל הפעילות היומיומית של סוכנות ביטוח מושפעת גם מדיני פרטיות ואבטחת מידע, כללי סליקה ומידע פנסיוני, חובות הקשורות למיקור חוץ, הוראות הנוגעות להתקשרות מרחוק, וכן מגבלות מהותיות בתחום השיווק, הפרסום והפנייה ללקוחות. מבחינת הסוכנות, המשמעות ברורה: הסיכון המשפטי אינו מתחיל ונגמר בביקורת רגולטורית אחת, אלא נוגע כמעט לכל נקודת מגע עם הלקוח ועם המידע שלו.
הסיכון גם איננו תיאורטי. בשנים האחרונות רשות שוק ההון הטילה עיצומים משמעותיים ואף קידמה אכיפה נגד גופים שפעלו סביב תחום הפנסיה והמשיכות שלא כדין.
המסר שעולה ממקרי האכיפה הללו חשוב במיוחד לסוכנויות ביטוח: גם כאשר הפעילות מוצגת כלפי חוץ כ”שירות תפעולי”, “סיוע בירוקרטי”, “איתור כספים” או “ליווי משיכה”, הרגולטור בוחן את המהות ולא את הכותרת. אם בפועל נעשית פעולה במוצר פנסיוני, אם ניתנת הכוונה שמקדמת פדיון, אם הלקוח מובל להחלטה כלכלית בעלת השלכות כבדות, ואם התהליך אינו מתועד ומבוקר כנדרש, הסוכנות עלולה למצוא את עצמה מול טענה להפרת חוק הייעוץ הפנסיוני, להטעיה, להליך שיווק לקוי או לפגיעה בחוסך.
רשות שוק ההון
רשות שוק ההון היא כמובן הרגולטור הראשון שכל סוכנות חושבת עליו, ובצדק. היא מפקחת על פעילות הסוכנים, היועצים והמשווקים הפנסיוניים, על אופן המכירה והשיווק, על תהליכי צירוף, על מסירת מידע ללקוח, על עמידה בחובות תיעוד, ועל תקינות ההתקשרות גם בערוצים דיגיטליים ומקוונים. הרשות אף מחזיקה ומפרסמת רשימות של רישיונות מותלים או מבוטלים, כך שהסיכון איננו רק כספי אלא גם רישויי ותדמיתי.
מבחינה מעשית, מרבית החשיפות של סוכנויות ביטוח מול רשות שוק ההון אינן נולדות ממחלוקת משפטית “גדולה”, אלא מליקויים תפעוליים שחוזרים על עצמם: חוסר התאמה בין אופן השיווק לבין הרישיון שבפועל מחזיק מי שפועל מול הלקוח; שיחות מכירה או שירות שבהן הגבול בין מידע, שכנוע ושיווק מיטשטש; שימוש בטפסים, מסרים או תסריטי שיחה שלא עודכנו; התקשרות דיגיטלית שלא בנויה כראוי; ותיעוד חלקי או לקוי של תהליך המכירה וההנמקה. בדיוק במקומות הללו נוטה להיווצר הסיכון שמוביל בהמשך לעיצום, להליך ביקורת, לדרישת תיקון ואף לערעור בבית משפט.
הרשות להגנת הפרטיות
לצד רשות שוק ההון, תחום הגנת הפרטיות הפך בשנים האחרונות לציר סיכון מרכזי לסוכנויות ביטוח. הסיבה פשוטה: סוכנות ביטוח מחזיקה כמעט תמיד מידע רגיש מאוד על לקוחותיה – פרטים מזהים, מידע כלכלי, מידע פנסיוני, ולעיתים גם מידע בריאותי. הרשות להגנת הפרטיות מדגישה כי היא הגוף המאסדר, המפקח והאוכף בתחום זה. בנוסף, בדוחותיה ובמסמכיה היא מציינת כי במגזר סוכנויות הביטוח נמצאה רמת עמידה בינונית בהוראות החוק, ובין היתר הוצפו נושאים של עיבוד מידע אישי, העברת מידע, ומיקור חוץ לפי תקנות אבטחת מידע.
גם כאן האכיפה אינה תיאורטית. באוגוסט 2022 פרסמה הרשות להגנת הפרטיות כי ניהלה חקירה פלילית שחשפה סוכנות ביטוח שהפעילה רשת לסחר במידע על מבוטחים, במטרה לקבל מידע עסקי ולעשות בו שימוש שלא כדין. במקביל, תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14 באוגוסט 2025, הרחיב משמעותית את סמכויות האכיפה של הרשות, כולל אפשרות להטלת עיצומים כספיים משמעותיים, עד מיליוני שקלים בגין הפרות, לצד חובות חדשות בתחום הממשל התאגידי והציות.
לכן, כאשר סוכנות ביטוח שואלת אם “יש לה עניין של פרטיות”, התשובה האמיתית היא שלא מדובר בעניין משני אלא בליבת הסיכון. מאגרי מידע, הרשאות גישה, עבודה מהבית, שימוש ב-CRM, גישה של עובדים ושל ספקים, שמירת הקלטות, העברת מסמכים בוואטסאפ, חיבור בין מערכות, קבלת לידים, איסוף פרטים בטפסים דיגיטליים, שימוש בדיוור ישיר והחזקת מידע של לקוחות עבר – כל אלה עלולים להפוך במהירות מחשיפה תפעולית להפרה רגולטורית. הרשות להגנת הפרטיות מדגישה במדריכים ובהנחיותיה את חובות בעל המאגר, את חובת אבטחת המידע, את הדיווח על אירועי אבטחה חמורים, ואת ההגבלות על דיוור ישיר ופניות שיווקיות מבוססות מידע אישי.
יש כאן גם נקודה חשובה של חפיפה בין רגולטורים. ככלל חברות ביטוח מחויבות במינוי ממונה על הגנת הפרטיות לפי תיקון 13. לגבי סוכנויות ביטוח, החובה אינה אוטומטית בכל מקרה, אבל בהחלט עשויה לקום לפי מאפייני המאגר והפעילות, ובכל מקרה עצם השאלה אם קיימת חובה מחייבת בדיקה פרטנית ולא ניחוש. בנוסף, כבר לפי הדין הקודם קיימת במצבים מסוימים חובה למנות ממונה על אבטחת מידע, למשל אצל גופים מסוימים המחזיקים במספר מאגרים החייבים ברישום.
המסלקה הפנסיונית וחוק שירות מידע פיננסי
תחום נוסף שסוכנויות ביטוח נוטות להמעיט בחשיבותו הוא הסליקה והמידע הפנסיוני. המסלקה הפנסיונית הוקמה מכוח חוק הפיקוח על שירותים פיננסיים (ייעוץ, שיווק ומערכת סליקה פנסיוניים), ורשות שוק ההון ממשיכה להציג אותה ככלי מרכזי להעברת מידע ולביצוע תהליכים בעולם הפנסיוני. במקביל, חוק שירות מידע פיננסי יצר שכבת הסדרה נוספת של גישה למידע פיננסי, על בסיס הרשאות וסטנדרטים רגולטוריים. המשמעות המעשית לסוכנות היא שכל שימוש במידע פנסיוני, כל קבלת הרשאה, כל גישה לנתונים וכל פעולה בשם הלקוח צריכים להיבחן במשקפיים של הרשאה, תיעוד, היקף הפעולה המותר ואופן השימוש במידע.
לא במקרה, בפרסומים בעניין י.פ. פיננסים ואלמוג, רשות שוק ההון עצמה הזכירה כי הציבור יכול לקבל תמונת מצב של חסכונותיו באמצעות המסלקה הפנסיונית, בעלות סמלית. מבחינה רגולטורית, זהו איתות ברור: הרשות מבדילה בין מסלול מוסדר, שקוף ומפוקח, לבין פעילות מסחרית שמציגה עצמה כ”עזרה” אך בפועל מבצעת או מקדמת פעולות במוצר פנסיוני ללא הרישוי והמבנה הנדרשים. עבור סוכנויות ביטוח, המשמעות היא שלא מספיק “לעזור ללקוח” – צריך לבנות את השירות כך שיהיה מותר, מתועד ותואם רישיון.
היבטי הציות בשימוש בספקים חיצוניים
גם מיקור חוץ הוא חזית רגולטורית של ממש. רשות שוק ההון מגדירה מיקור חוץ כביצוע תהליך, שירות או פעילות שהם חלק מעסקי הליבה של הגוף באמצעות נותן שירות חיצוני. במקביל, הרשות להגנת הפרטיות פרסמה עוד קודם הנחיות ספציפיות לגבי שימוש בשירותי מיקור חוץ לעיבוד מידע אישי. בפועל, כמעט כל סוכנות משתמשת כיום במיקור חוץ כלשהו: מוקד טלפוני, CRM, ספק דיוור, מערכת חתימות, חברת פרסום, שירותי IT, גיבוי בענן, הקלטות, בוטים, מוקד לידים או ניהול קמפיינים. ברגע שאין חוזה מתאים, מנגנון הרשאות, הפרדה בין תפקידים, פיקוח על הספק, דרישות אבטחת מידע ובקרה על גישה מרחוק – הסיכון הרגולטורי כבר קיים.
חשוב להבין שהסיכון במיקור חוץ אינו מסתכם ב”בעיה עם הספק”. מבחינת הרגולטור, האחריות אינה נעלמת רק משום שהשירות בוצע בידי צד שלישי. אם ספק שיווק משתמש בטפסים לא תקינים, אם ספק טכנולוגיה מאפשר גישה רחבה מדי למידע, אם מוקד חיצוני מציג מסרים שיווקיים מטעים, או אם מסמכי לקוחות נשמרים במערכת לא מאובטחת – הסוכנות עצמה עלולה לעמוד בחזית הביקורת. לכן מיקור חוץ הוא נושא משפטי, לא רק מסחרי או תפעולי.
קמפיינים שיווקיים - זירת הסיכון החדשה
גם השיווק והפרסום הפכו לאזור סיכון מרכזי. רשות שוק ההון פרסמה בעבר אזהרות לציבור מפני קמפיינים שיווקיים מטעים בתחום החיסכון, וציינה חשש להעברת לקוחות למוצרים שאינם בהכרח מתאימים להם. בנוסף, קיימות הוראות הנוגעות להתקשרות מרחוק עם לקוח באופן מקוון, וחלים גם דיני דיוור ישיר, פרטיות וספאם. כלומר, קמפיין דיגיטלי של סוכנות ביטוח נבחן היום לא רק בשאלה אם הוא “ממיר”, אלא גם אם הוא מטעה, אם הוא יוצר רושם שגוי, אם הוא מבוסס כדין על מידע אישי, אם ניתנה אפשרות הסרה, ואם המסר תואם את השירות והרישיון שבפועל ניתנים ללקוח.
במילים פשוטות, סוכנות ביטוח עלולה להיחשף כיום בכמה מסלולים במקביל: עיצומים כספיים, דרישות תיקון, הליכים מנהליים, שלילה או התליה של רישיון, תביעות אזרחיות, חשיפה ייצוגית, נזק תדמיתי ולעיתים גם היבטים פליליים. זה נכון במיוחד כאשר אותה תקלה נוגעת בכמה עולמות יחד – למשל פרסום מטעה שמוביל להליך שיווק פגום, הנשען על לידים שנאספו בצורה בעייתית, תוך שימוש בספק חיצוני עם גישה למידע רגיש וללא בקרה חוזית מספקת.
ממגננה למניעה: ליווי רגולטורי שפוגש את "השטח"
מכאן גם נגזר הערך של ייעוץ משפטי נכון לסוכנויות ביטוח. משרד עורכי דין שמלווה סוכנות ביטוח אינו אמור להיכנס לתמונה רק כשהגיעה דרישת מידע, זימון לשימוע או הודעת חיוב. הליווי הנכון מתחיל הרבה קודם: במיפוי הרגולציה החלה בפועל על הסוכנות, בזיהוי פערים בין הרישוי לבין השירותים המשווקים, בבדיקת תסריטי שיחה, טפסים, דפי נחיתה, הסכמי התקשרות, הסכמי מיקור חוץ, נהלי עבודה, מדיניות פרטיות, מאגרי מידע, הרשאות גישה, דיוור ישיר, קליטת לידים, התקשרות מקוונת, וההתנהלות השוטפת מול לקוחות ומול גופים מוסדיים.
משרד אטיאס ושות’ מספק ליווי ציות מקצועי ופרקטי לסוכנויות ביטוח – השירות כולל, בין היתר, מיפוי רגולטורי מלא של הסוכנות; בדיקת אתר, דפי נחיתה וקמפיינים; בדיקת מסלולי מכירה ושירות; התאמת מסמכי התקשרות והסכמי שירות; טיפול במאגרי מידע, פרטיות ואבטחת מידע; הסדרת מיקור חוץ וספקים; הכנת נהלים ותסריטי עבודה; ליווי לפני ביקורת רגולטורית; וטיפול בתגובות לפניות, דרישות, שימועים והליכי אכיפה. זהו שירות שלצד ההגנה המשפטית שלו יש לו גם ערך עסקי ברור: הפחתת סיכון, ייצור סדר תפעולי, ושיפור את יכולת הסוכנות לצמוח בלי להיתקל שוב ושוב ב”חורים” רגולטוריים.
הנקודה החשובה ביותר – סוכנויות ביטוח אינן זקוקות רק לעורך דין שמכיר את הדין, אלא ליועץ משפטי שמבין איך רגולציה פוגשת בפועל מכירה, שירות, תפעול, שיווק, טכנולוגיה וספקים. במקום להמתין לקנס, לתלונה או לביקורת, אנו נבנה עבור סוכנות הביטוח שלכם מעטפת ציות חכמה שמגינה עליה מראש.
שאלות ותשובות
אילו רגולטורים מפקחים על פעילותן של סוכנויות ביטוח בישראל?
סוכנויות הביטוח בישראל פועלות תחת פיקוח הדוק של רשות שוק ההון, ביטוח וחיסכון, האחראית על נושאי רישוי, שיווק וייעוץ פנסיוני. בנוסף, הסוכנויות כפופות לרשות להגנת הפרטיות בכל הנוגע לניהול מאגרי מידע, אבטחת מידע אישי והעמידה בדרישות "תיקון 13" לחוק הגנת הפרטיות.
מהן ההשלכות של תיקון 13 לחוק הגנת הפרטיות על סוכני ביטוח?
תיקון 13 מהווה "עליית מדרגה" משמעותית באכיפה. הוא מעניק לרשות להגנת הפרטיות סמכויות נרחבות להטלת עיצומים כספיים שיכולים להגיע למיליוני שקלים בגין הפרות של אבטחת מידע, ניהול מאגרים לא תקין או שימוש במידע של לקוחות ללא הרשאה מתאימה.
האם סוכנות ביטוח נושאת באחריות על מחדלים של ספקי מיקור חוץ?
בהחלט. האחריות הרגולטורית והמשפטית נשארת תמיד אצל בעל הרישיון (הסוכנות). גם אם המחדל אירע אצל ספק חיצוני כמו מוקד מכירות, מערכת CRM או ספק דיוור, הרגולטור רואה בסוכנות כאחראית הישירה, אלא אם הוכח כי בוצע פיקוח הדוק והוסדרו חוזי התקשרות הכוללים נספחי אבטחת מידע וציות.
מהו הסיכון המשפטי המרכזי בשיווק דיגיטלי וקמפיינים של סוכנויות ביטוח?
הסיכון המרכזי טמון בפרסום מטעה או כזה שאינו עומד בחובות הגילוי הנאות. בנוסף, קמפיינים דיגיטליים חשופים מאוד לתביעות בגין "חוק הספאם" (דיוור ללא הסכמה מפורשת) והפרת הוראות הדיוור הישיר, כאשר רשות שוק ההון בוחנת כיום לא רק את ה"ליד" אלא גם את חוקיות הדרך שבה הוא הושג.
האם מותר לסוכנות לבצע איתור ומשיכת כספי פנסיה ללא רישיון ייעוץ או שיווק?
לא. עמדת רשות שוק ההון, כפי שבאה לידי ביטוי בקנסות כבדים שהוטלו לאחרונה, היא שפעולות אלו מהוות חלק בלתי נפרד מהעיסוק הפנסיוני. הגדרת השירות כ"סיוע טכני" או "איתור כספים" בלבד אינה מעניקה חסינות מפני אכיפה למי שאינו מחזיק ברישיון מתאים.
אילו חובות חלות על סוכנות הביטוח בעת עבודה מול המסלקה הפנסיונית?
העבודה מול המסלקה מחייבת תיעוד קפדני של הרשאת הלקוח, הגדרה ברורה של היקף הפעולה המותר (ייעוץ, שיווק או שירות תפעולי) ושמירה על סודיות המידע. כל חריגה מההרשאה או שימוש במידע למטרות שלא הוגדרו מראש מהווים הפרה רגולטורית חמורה.
למה כדאי לסוכנות ביטוח לבצע ליווי ציות מונע?
ליווי משפטי מונע מאפשר לסוכנות לזהות "חורים" בנהלים, בטפסים ובשיחות המכירה לפני שהם הופכים לביקורת של הרשות או לתביעה ייצוגית. מעטפת ציות נכונה לא רק מגנה על הסוכנות מפני קנסות, אלא גם משפרת את איכות השירות והתדמית המקצועית מול הלקוחות.
