רשות ני"ע החלה להתייחס ברצינות לנושא אבטחת המידע
בשבוע שעבר הפיצה הרשות מסמך תובנות הנוגע לסיכוני אבטחת מידע וסייבר שאינו מביא בשורה חדשה אך מבשר על אג'נדה ברורה // דעה
בשבוע שעבר פרסמה רשות ניירות ערך מסמך תובנות מניתוח מענה לשאלון בנושא סיכוני אבטחת מידע וסייבר שהופץ בקרב חברות ניהול תיקים בחודש יולי 2018. במסמך מרכזת הרשות את תובנותיה לאור המענים שהתקבלו עם כניסתן לתוקף של תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017.
מסמך התובנות מפרט את החובות ביישום מדיניות ומנגנוני אבטחת מידע. המסמך חל על חברות ניהול תיקים, ולמעשה כל מי שכפוף לרשות לניירות ערך יהיה חייב להתיישר ולוודא עמידותו לצד יתר הרגולציות והוראות החוק.
המסמך מהווה אבן דרך חשובה. למרות היותו מסמך תובנות והמלצות, מתייחסת הרשות לניירות ערך בפעם הראשונה בצורה ישירה לנושא אבטחת מידע ומתיישרת לצד רגולטורים וגופי פיקוח ובקרה אחרים במדינת ישראל.
מדובר על המלצות הכוללות בין היתר:
- התייחסות לניהול סיכוני סייבר והמשכיות עסקית.
- החשיבות בקיום ויישום של נהלי תפעול אירועי אבטחת מידע לצד מיפוי נכסי הארגון.
- התובנה כי אבטחת מידע אינה רק טכנולוגית אלא מלבת תהליכים ואנשים.
- הגורם האנושי - יישום נהלי גיוס הכוללים בין היתר מיון וסינון לצד הגברת המודעות.
- טכנולוגיה - הטמעת כלים טכנולוגיים לטובת זיהוי ומניעת גישה בלתי מורשית, חיבור מאובטח לרשת והקפדה על ביצוע עדכוני תוכנה וחומרה.
- אבטחה פיזית.
- ניהול סיכונים ובקרות בשרשרת האספקה ובשירותי הענן.
- ממשל תאגידי – מינוי גורם אחראי, קיום וועדות ודיונים תקופתיים.
- הגנה ובקרה על תעבורת רשת אל ובתוך הארגון.
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- המלצת המערכת: כל הכותרות 24/7
בעצם הרשות מחדדת את החשיבות בהבניית אבטחת המידע כחלק מהתרבות הארגונית המתבקשת. אמנם, ניתן לראות כי הרשות מתייחסת באופן פרטני לנושא אבטחת המידע אך יחד עם זאת לא מביאה בשורה חדשה. ההמלצות אותן מציגה הרשות כבר צוינו וטופלו במסגרת הנחיות ורגולציות של שוק ההון, תקנות הגנת הפרטיות (הגנת מידע) תשע"ז- 2017 ובכלל, כל ארגון שיישם 27001 ISO, ניתן לומר שעומד באופן כמעט מלא בהמלצות.
למרות טענה זו, אני סבור שהצגתן ושיתופן של המלצות אלו כחלק מאג'נדה ברורה, יעלה את קרנה של אבטחת המידע וידרבן ארגון לפנות בהקדם לטיפול בסוגיה, להפנות את המשאבים הנדרשים ולפעול לטיפול בנושא הקריטי.
בשנים האחרונות, רגולטורים נוספים בארץ ובעולם דואגים להנחיל ולהטמיע עקרונות לניהול ויישום אבטחת מידע בארגונים. כחלק מהמהפכה הטכנולוגית החולשת על כלל התעשיות במשק, על הרשויות המפקחות מוטלת האחריות לדחוף את השוק לרמת אבטחת מידע טובה כדי שאנו, נושאי ומושאי המידע נוכל להמשיך לעבד מידע בצורה בטוחה.
- רואה החשבון שניצח את מס הכנסה - ולמה זה חשוב לכם?
- טופס הפנסיה שעלול להפוך למוקש מס
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- טופס הפנסיה שעלול להפוך למוקש מס
אני מברך את הרשות לניירות ערך על הצעד המשמעותי שביצעה ומקווה כי רגולטורים נוספים ילכו בדרכה.
פנסיה (גרוק)קיבוע זכויות: טופס הפנסיה שעלול להפוך למוקש מס
מה שנראה כמו טופס ביורוקרטי מול מס הכנסה, עשוי להיות צומת קריטי שיקבע אם תיהנו מפטור של אלפי שקלים בחודש, או שתשלמו מס מיותר לכל החיים. בקיבוע זכויות, כל סימון קטן מתורגם לכסף גדול, וכל טעות עלולה להצטבר למאות אלפי שקלים שאבדו. דרך מקרים אמיתיים מהשטח
מתברר איך איחור, סיווג שגוי או בחירה שנשמעה זהירה, הפכו לפגיעה כלכלית כבדה. ומנגד, איך תיקון בזמן יכול להפוך את הטופס למנוע של החזרי מס
קיבוע זכויות הופך להיות נושא חם בתחילת 2026. מינואר ממשיכה הרפורמה שהוחלט על תיקון המתווה שלה, שלפיה הפטור ממס על קצבאות הפנסיה יעלה בהדרגה עד 67% באופן הדרגתי. במקום קפיצה אחת ב‑2025. כל פעימה (כולל זו של 2026) מגדילה עוד קצת את הפטור החודשי, אבל מי וכמה ייהנו בפועל? זה נקבע דרך קיבוע הזכויות (טופס 161ד) שבאמצעותו מנצלים את ההטבה.
מי שהגיע לגיל פרישה וגם מקבל פנסיה נדרש להחליט איך לחלק את הפטור בין קצבה חודשית לבין משיכות הוניות (פיצויים, היוון תגמולים, תיקון 190). ההחלטות האלה נעשות דרך קיבוע זכויות, והן כמעט בלתי הפיכות. בפנסיה של 20–30 אלף ש״ח בחודש, כל אחוז פטור נוסף מתורגם לעשרות אלפי שקלים לאורך החיים, כך שהגדלת הפטור מ‑52% ל‑67% היא "אירוע הון" של מאות אלפי שקלים, אבל רק אם הקיבוע בנוי נכון. שגיאה בקיזוז פטורים, בהיוון או בסיווג מענקי פרישה "אוכלת" חלק מההטבה בכל אחת מהפעימות של הרפורמה. במילים אחרות, אתם יכולים להרוויח עשרות אלפים או להפסיד עשרות אלפים ואפילו יותר - אז שווה להכיר את הנושא:
- הרפורמה בפנסיה להבטחת תשואה נדחתה: המנגנון הקיים יהיה עד סוף 2028
- כמה מס משלמים על פנסיה ואיך אפשר לחסוך במס?
- המלצת המערכת: כל הכותרות 24/7
טופס אחד, איחור קטן, ובלי לשים לב השארתם לקופת המדינה מאות אלפי שקלים מהפנסיה שלכם. כל זה קורה בקיבוע זכויות - הליך שרוב הפורשים בטוחים שהוא טכני, אבל בפועל הוא אחת ההחלטות הכלכליות הגדולות ביותר בחיים. מי שמתייחס אליו כאל עוד טופס למס הכנסה, מגלה לפעמים מאוחר מדי ששילם מס על כסף שיכול היה להיות פטור לחלוטין.
רואה החשבון שניצח את מס הכנסה - ולמה זה חשוב לכם?
רבבות חברות ועסקים נכנסו תחת חבות מס לפי שיעור המס השולי - זה התחיל בחברות ארנק, אבל רשות המסים הכניסה השנה במסגרת חוק הרווחים הכלואים היקף אדיר של עסקים; פסק דין שמתייחס למצב לפני החוק החדש מספק תובנות איך בית המשפט בודק אם מדובר בחברת ארנק או לא?
חברת ארנק פסק דין ראשון שהגיע לבית המפשט בנושא "חברת ארנק" הוא חשוב להבנה איך השופטים מתייחסים לסוגיות האפורות, אבל לפני שנתעמק בפסד הדין הזה, על מה בעצם מדובר? חברות ארנק הן חברות שמס הכנסה רואה בהן צינור מלאכותי להעברת כספים מהלקוחות למספק השירות, עם תחנה בדרך - החברה עצמה. בעל החברה מעדיף פעילות תחת חברה כי אז ההכנסות ימוסו לפי שיעור מס חברות - 235 ולא לפי שיעור המס השולי שלו - לרוב מעל 50%.
רשות המסים רצתה לחסום את תכנון המס הזה וקבעה הוראות למיסוי חברות ארנק, כשלפני שנה חוקק חוק שקשור גם לחברות ארנק במסגרת חוק הרווחים הכלואים. במסגרת החוק החדש המעגל התרחב ורשות המסים הכניסה לסל של חבות לפי מס שולי גם חברות שהן לא חברות ארנק קלאסיות עם תנאים מסוימים.
לאחרונה התפרסמה סנונית ראשונה של פסיקה של ביהמ"ש המחוזי בבאר שבע של כב' השופטת יעל ייטב בנושא "חברות ארנק" (פס"ד אמיר נוריאל (ע"מ 28848-04-22)). צפוי שיהיו פסקי דין נוספים, שכן ישנם מספר תיקים בנושא שנמצאים בדיונים בבתי המשפט.
נדגיש שוב כי, פס"ד מתייחס לנוסח הסעיף לפני הרחבתו במסגרת חקיקה גם להכנסות נוספות לרבות "הכנסה מפעילות עתירה יגיעה אישית" אשר יכולה לחול על כמעט כל סוגי העסקים הפועלים במדינת ישראל. עם זאת, ביחס לסוגיות שנדונו בפס"ד ישנה רלוונטיות גם לנוסח החדש של הסעיף ולפרשנות שמעניק ביהמ"ש להוראות הסעיף ובעיקר לקביעת ביהמ"ש ביחס לפרשנות ולעמדת מס הכנסה.
- מיסוי חברות ארנק ב-2025: הכסף על השולחן
- החשד: רואה החשבון השמיט הכנסות ושיקר - מה עשתה רשות המסים?
- המלצת המערכת: כל הכותרות 24/7
מס חברות או מס שולי - הבדל של 24% בשיעור המס
מדובר בפס"ד מחוזי ולא עליון, ולפיכך אין הוא מהווה הלכה מחייבת, אך הוא מהווה אבן דרך חשובה ביחס לפרשנות של הוראות סעיף 62א לפקודה. עיקר המחלקות בפס"ד סבבה סביב הסוגייה - האם יש לראות את ההכנסות של חברת "נוריאל יועצים בע"מ" אשר מר אמיר נוריאל רואה חשבון בעיסוקו הינו בעל המניות היחיד בה, כהכנסות שמיוחסות אליו באופן אישי בהתאם לדין החל על "חברות הארנק", המשמעות המיסויות הינה - האם ההכנסה השוטפת שלה החברה תחויב בשלב הזה במס חברות או שמא תיוחס ההכנסה כהכנסה אישית של מר נוריאל באופן אישי ותחויב במס שולי החל על יחדים. (נציין כי, ההפרש הינו תוספת מס מיידית של כ- 24%).
