מתפרסם מאז שנת 1999
פורסם מכרז של רשות שוק ההון, ביטוח וחיסכון למתן שירותי ביקורת בתחום טכנולוגיות המידע וניהול סיכוני סייבר בגופים מפוקחים
פורסם מכרז [מכרז פומבי מס’ 4-2020] של רשות שוק ההון, ביטוח וחיסכון למתן שירותי ביקורת בתחום טכנולוגיות המידע וניהול סיכוני סייבר בגופים מוסדיים ובגופים אחרים המפוקחים על ידי המזמין.
הספק יידרש לספק למזמין שירותים אלה:
+ ביצוע ביקורות בגופים המוסדיים וכן בגופים פיננסיים נוספים המפוקחים על ידי הרשות בהתאם להוראות חוק הפיקוח על הביטוח, חוק הפיקוח על שירותים פיננסיים, חוק ייעוץ פנסיוני, וחוק להסדרת מתן שירותי פיקדון ואשראי בלא ריבית על ידי מוסדות לגמילות חסדים, תשע”ט – 2019; בתחום טכנולוגיות המידע וניהולן, על בסיס היכרות עם פעילות הגופים ואיכות ניהול תהליכי המידע הטכנולוגי בהם, ועל בסיס היכרות עם הנעשה בעולם בתחומי טכנולוגיות המידע, וכן בתחום ניהול סיכוני הסייבר, מוכנות לאירועי סייבר, התמודדות עם איומים ואירועי סייבר וניהולם.
+ ביצוע ביקורות בגופים המפוקחים בתחומי ניהול סיכוני טכנולוגיות מידע, לרבות הערכת עמידה בדרישות הוראות הדין השונות ובכללן חוקי הפיקוח, תקנות הפיקוח וחוזרי הממונה בתחום מערך ניהול הסיכונים הטכנולוגיים בגופים המפוקחים, לרבות ניתוח ניהול סיכונים תפעוליים וניתוח ניהול סיכוני אבטחת מידע וסייבר.
+ ביצוע הערכות שונות בדבר היכולות והביצועים הטכנולוגיים של הגופים המפוקחים באמצעות שימוש במדדי ביצוע (KPI’s), ובכלל זאת מדדים לבחינת החוסן הטכנולוגי וההשפעות על הביצועים העסקיים, הפיננסיים והתפעוליים של הגוף המבוקר, מדדים אשר יבחנו חדשנות טכנולוגית של הגופים המוסדיים ומדדים נוספים בהתאם לשיקול דעתו של המזמין.
+ ביצוע מעקב וביקורת אחר אירועי ומתקפות סייבר בגופים המפוקחים בזמן אמת ככל שעולה הצורך, לרבות נוכחות בגוף המפוקח במהלך האירוע, תיעוד תהליכי ניהול האירוע בגוף המפוקח, מעקב אחר מהלך האירוע, הכלתו וההתאוששות ממנו, ומעקב אחר תיקון הליקויים והצעדים הננקטים בעקבות האירוע.
תקופת ההתקשרות תהיה לתקופה של 24 חודשים מיום חתימת מורשי החתימה מטעם המזמין כדין על הסכם ההתקשרות, או עד למיצוי היקף כספי שלא יעלה על סך 5,600,000 ₪ כולל מע”מ, לפי המוקדם. למזמין תהיינה שמורות שלוש (3) אופציות להארכת תקופת ההתקשרות עם המציע לשלושים ושישה (36) חודשים נוספים בסך הכל, וזאת לתקופה שלא תעלה על עד שנים עשר (12) חודשים בכל פעם או עד למיצוי היקף כספי מצטבר שלא יעלה על סך של 8,400,000 ₪ נוספים כולל מע”מ לשלוש האופציות.
יצויין כי, ככל שתקציב המדינה לשנת 2023 לא יאושר במועד האחרון להגשת הצעות, הרשות תפעל בהתאם להנחיות החשב הכללי, הוראת תכ”מ 1.2.2 “פעילות כאשר תקציב המדינה אינו מאושר במועד”.
בדברי הרקע בנוסח המכרז נאמר כי “רשות שוק ההון, ביטוח וחיסכון היא רגולטור פיננסי האחראי על הפיקוח וההסדרה של פעילותם של גופים מוסדיים, המנהלים נכסים בסך של כ-2 טריליון ₪ מכספי הציבור.
“בנוסף לפיקוח על הגופים המוסדיים, הרשות משמשת כרגולטור האחראי על נותני השירותים הפיננסיים המוסדרים, שפעילותם עומדת על סכום של כ- 200 מיליארד ₪ בשנה.
“בהתאם לסעיף 1ג לחוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ”א – 1981 תפקידי הרשות הם:
“(1) הגנה ושמירה על עניינם של המבוטחים, העמיתים ולקוחות הגופים המפוקחים;
(2) הבטחת היציבות והניהול התקין של הגופים המפוקחים;
(3) קידום התחרות במערכת הפיננסית, ובמיוחד בשוק ההון הביטוח והחיסכון;
(4) עידוד חדשנות טכנולוגית ועסקית בפעילותם של הגופים המפוקחים, בשים לב לתפקידי הרשות לפי פסקאות (1) עד (3).”
בהתאם לסעיף 1ג לחוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), התשע”ו – 2016 תפקידי הרשות הם:
יצירת סביבה אמינה, בטוחה ויציבה למתן שירותים פיננסיים בידי נותני שירותים פיננסיים, הפועלת בהתאם לכל דין;
הגנה ושמירה על עניינם של הלקוחות של נותני השירותים הפיננסיים וכן קידום עניינם;
הגברת הנגישות לשירותים פיננסיים;
הגברת שקיפות המידע ונגישות המידע ללקוחות של נותני שירותים פיננסיים;
קידום התחרות בתחום השירותים הפיננסיים;
עידוד חדשנות טכנולוגית ועסקית בתחום השירותים הפיננסיים;
“במסגרת עבודתה השוטפת הרשות עורכת ביקורות בגופים המוסדיים, בנותני שירותים פיננסים מוסדרים ובגמ”חים. ביקורות אלה מהוות מרכיב מרכזי בתהליך הפיקוח השוטף על ניהולן התקין של הגופים, ובסיס להסדרה עתידית. הביקורות מבוצעות הן על ידי עובדי הרשות והן באמצעות מבקרים חיצוניים. בהתאם, מעוניינת הרשות להתקשר עם נותני שירותי ביקורת בתחום טכנולוגיות המידע וניהול סיכוני סייבר בגופים מפוקחים אשר יבצעו עבור הרשות את הביקורות.
“הוצאות ביקורות המבוצעות על ידי מבקרים שהוסמכו על ידי הממונה על שוק ההון, ביטוח וחיסכון מוטלות על הגוף המבוקר בהתאם לסעיף 97 לחוק הפיקוח על הביטוח, הקובע כי – “הסמיך הממונה מי שאינו עובד המדינה לערוך ביקורת אצל מבטח או סוכן ביטוח, רשאי הממונה להטיל את הוצאות הביקורת על המבטח או על סוכן הביטוח, לפי העניין“.
כמו כן, סעיף 39(ג) לחוק הפיקוח על שירותים פיננסיים (קופות גמל), התשס”ה – 2005 מחיל את הוראות סעיף 97 לחוק הפיקוח על הביטוח גם על חברה מנהלת”.
[הערה: כל ההדגשות מופיעות כך במסמך המקורי].