משרד האוצר פירסם טיוטת תקנות ניירות ערך (דואר אלקטרוני מאובטח)(תיקון) וטיוטת תקנות ניירות ערך (חתימה ודיווח אלקטרוני)(תיקון)

משרד האוצר פירסם טיוטת תקנות ניירות ערך (דואר אלקטרוני מאובטח)(תיקון) וטיוטת תקנות ניירות ערך (חתימה ודיווח אלקטרוני)(תיקון). המועד האחרון להעברת הערות הוא 14 ביוני 2018.

בדברי ההסבר ל טיוטת תקנות ניירות ערך (דואר אלקטרוני מאובטח)(תיקון), התשע”ח – 2018 נאמר בין היתר כי “רשות ניירות ערך מפעילה מערכת דואר אלקטרוני מאובטח (‘מערכת יעל’) לשם העברת מסרים מהרשות לגופים המפוקחים על ידה, באופן מאובטח.

“תקנות ניירות ערך (דואר אלקטרוני מאובטח), התשע”ג – 2012 מסדירות את פעולתה של מערכת זו. בין היתר, קובעות התקנות האמורות את אופן רישום מורשה הגישה לתיבת הדואר האלקטרוני, ואת חובותיו ביחס לבדיקת המסרים שהתקבלו בה.

“כיום, אופן ההזדהות לצורך הכניסה של מורשה הגישה לתיבת הדואר האלקטרוני מבוסס על תעודה אלקטרונית המאוחסנת על גבי אסימון (Token) ומונפקת למורשה הגישה באמצעות מאשר חתימה מוסמך. אופן הזדהות זה מטיל מגבלות טכנולוגיות על הכניסה לתיבה, אינו מאפשר גישה לתיבה מהתקנים ניידים וכן יוצר תלות במאשר החתימה וביצרן האסימון עליו מאוחסנת התעודה האלקטרונית.

“לאור שינויים טכנולוגיים בעולם האבטחה הדיגיטלית נסללה הדרך לשינוי מנגנון ההזדהות. מוצע לתקן את התקנות באופן שיאפשר זיהוי באמצעות מערכת הזדהות מאובטחת שאינה מצריכה תעודה אלקטרונית.

“לאחר תיקון התקנות, יתוקנו כללי רישום וגישה לתיבת דואר מאובטח במערכת דואר אלקטרוני מאובטח שנקבעו מכוח סעיף 44יא לחוק, ובהם ייקבע מנגנון הזיהוי, פרטיו ויישומו.

“המנגנון המוצע מבוסס על סיסמה חד פעמית המועברת למורשה הגישה באמצעות הטלפון הנייד (One Time Password, OTP).

“מדובר בטכנולוגיה מוכחת ואמינה, אשר עתידה להקל על השימוש בתיבה ולייתר את הצורך בשימוש בתעודה אלקטרונית ובגורם מאשר החתימה.

“התיקונים הנוספים המוצעים נובעים מכניסתם לתוקף של חוק ניירות ערך (תיקון מס’ 63), התשע”ז – 2017 אשר קבע חובות רישוי, דיווח ופיקוח חדשות גם על בורסה ומסלקות, ותקנות ניירות ערך (הצעת ניירות ערך באמצעות רכז הצעה), התשע”ז – 2017, ומטרתם להחיל את תקנות דואר אלקטרוני גם על גופים אלה כך שהרשות תוכל לשלוח אליהם הודעות באמצעות ‘מערכת יעל’. ”

בדברי ההסבר לטיוטת תקנות ניירות ערך (חתימה ודיווח אלקטרוני)(תיקון), התשע”ח – 2018 נאמר בין היתר כי סעיף 44ב(א) לחוק ניירות ערך, התשכ”ח – 1968 קובע כי מסמך שיש להגישו לרשות לפי החוק יוגש בהתאם להוראות פרק ז’1 לחוק העוסק בדיווח אלקטרוני. תקנות ניירות ערך (חתימה ודיווח אלקטרוני), התשס”ג – 2003, אשר הותקנו מכוח פרק זה, קובעות את אופן הדיווח האלקטרוני של ‘גורם מדווח’, כהגדרתו בתקנות אלה, לרבות אופן האישור והחתימה על מסמכים המוגשים לרשות, חובת מינוי מורשי חתימה אלקטרונית מטעם הגורמים המדווחים, אופן הדיווח האלקטרוני של גורמים מדווחים ושל גורמים העתידים להפוך לגורמים מדווחים כהגדרתם בתקנות דיווח אלקטרוני, וכן הוראות נוספות בדבר עיון ושימוש במידע.

“בדצמבר 2017 נכנסו לתוקפן תקנות ניירות ערך (הצעת ניירות ערך באמצעות רכז הצעה),  התשע”ז – 2017. תקנות אלה קובעות, בין היתר, אלו בקשות ודיווחים נדרש רכז הצעה להגיש לרשות, בקשות ודיווחים אשר על פי  החוק יש להגיש לרשות באמצעות מערכת לדיווח אלקטרוני (‘מערכת המגנ”א’). על-מנת לאפשר לרכז הצעה לעמוד בחובתו כאמור מוצע לערוך מספר תיקונים בתקנות דיווח אלקטרוני.

“בנוסף, ביולי 2017 נכנס לתוקף חוק ניירות ערך (תיקון מס’ 63), התשע”ז – 2017 אשר קבע חובות רישוי, דיווח ופיקוח חדשות על בורסות ומסלקות. מוצע להחיל את תקנות דיווח אלקטרוני גם על גורמים אלה על מנת לאפשר להם להגיש את הדיווחים והבקשות שהם מחויבים בהם באמצעות מערכת המגנ”א.

“תיקונים נוספים מוצעים לגבי ‘מפיץ’, שהוא מי שמפיץ מידע גולמי, מעובד או חלקי על בסיס נתונים שהורדו מאתר ההפצה של המגנ”א באופן מסחרי כחלק מעיסוקו. התחברות כמפיץ למגנ”א, מאפשרת התחברות לממשק דרכו ניתן למשוך דיווחים מיד עם קליטתם במערכת ועד לתקופה של שבוע. לשון התקנות כיום הינה כללית ואינה מתייחסת לפניות של מפיץ מידע לרשות בבקשות פרטניות לקבלת נתונים מסוימים מתקופות עבר, ממילא הרשות גם אינה יכולה לגבות אגרה לכיסוי העלויות הכרוכות במענה לבקשה כזו. לפיכך, מוצע להוסיף בתקנות אפשרות להגשת בקשה לקבלת נתונים בנסיבות בהן מפיץ מידע יבקש נתונים שלא נמשכו על-ידו בפרק הזמן שעמד לרשותו לעשות כן (שבוע ממועד פרסום המידע) או מפיץ מידע שיבקש לקבל מידע מהעבר בתקופה בה הוא לא היה רשום כמפיץ מידע ולפיכך לא הייתה לו גישה להורדתו”.

מבזקים