| חדשות Investing.com ישראל |
רשות שוק ההון, ביטוח וחיסכון מודיעה ביום שלישי כי היא מטילה עיצום כספי בסך 10.72 מיליון שקל על חברת הביטוח שירביט. הממונה על שוק ההון, ביטוח וחיסכון, ד"ר משה ברקת, החליט על הטלת העיצום הכספי בגין הפרות משמעותיות ונרחבות של הוראות הממונה בתחום ניהול סיכוני הסייבר.
לדברי הרשות, היא התרשמה כי "ניהול סיכוני הסייבר בחברה אינו מבוצע בצורה נאותה ובהתאם להוראות הממונה בעניין זה". לשירביט נערך הליך של שימוע, שלאחריו החליט הממונה כי בשל ממצאי הביקורת יוטל על החברה עיצום כספי.
בימים הקרובים תשלים קבוצת הראל (TASE:HARL) את רכישתה של שירביט, בעקבות הסכם שנחתם בין החברות ביולי האחרון. על פי ההסכם, הראל רוכשת את כל הפעילות הביטוחית של שירביט תמורת כ-102 מיליון שקל. הראל התייחסה להשלמת העסקה בדוחות הכספיים לרבעון השלישי שפרסמה היום.
חברת הביטוח שירביט, שאותה מוביל המנכ"ל צביקה ליבושור, מתמחה בביטוחי פרט, לרבות ביטוחי רכב, ביטוחי דירות, נסיעות לחו"ל וביטוחים הנדסיים. לחברה יותר מ-100 אלף לקוחות ומערך סוכנים רחב, לצד פעילות ישירה. כל אלה, ייקלטו בקבוצת הראל עם השלמת העסקה.
ההפרות של הוראות הממונה על שוק ההון בשירביט התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. בביקורת, שבחנה בצורה מקיפה את עמידת החברה בהוראות חוזר גופים מוסדיים 2016-9-14 "ניהול סיכוני סייבר בגופים מוסדיים", נמצא כי בשנים 2018-2020 החברה הפרה רבות מהוראות הממונה בעניין ניהול סיכוני סייבר, הן בהיבטים טכנולוגיים והן בהיבטי ממשל תאגידי וניהול שוטף.
לדברי רשות שוק ההון,
"בין היתר, נמצא כי החברה לא הקצתה משאבים נאותים לתחום מערכות המידע והגנת הסייבר, כי לא התקיימו מנגנוני בקרה ופיקוח נאותים בתחום ניהול סיכוני סייבר וכי החברה לא פעלה בהתאם לנהלים, תוכניות העבודה ותוכניות סקרי הסיכונים, לרבות אלה אותם הגדירה בעצמה. כמו כן, בביקורת עלה כי מערכות טכנולוגיות מרכזיות ומהותיות לניהול סיכוני הסייבר לא הופעלו בצורה נאותה, לא עודכנו, לא טויבו או לא הותקנו כלל. אי העמידה בהוראות הממונה הביאה לכך שהחברה היתה מצויה בחשיפה מהותית לסיכוני סייבר וכי רמת הניהול של סיכונים אלה לא עלתה בקנה אחד עם רמה ההולמת גוף מוסדי".
לדברי ברקת, הממונה על שוק ההון, ביטוח וחיסכון,
"הטלת העיצום נעשית בסופו של תהליך ביקורת מקיף ומקצועי על מערך ניהול סיכוני הסייבר בשירביט חברה לביטוח. הביקורת משדרת מסר ברור לפיו הרשות מצפה כי גופים מוסדיים ינהלו את סיכוני הסייבר ברמה גבוהה, וכי היא תמשיך לפעול בנחישות ובעקביות להבטיח טיפול נאות בסיכונים אלה".