רגולציה פיננסית ומטבעות דיגיטליים: סיכום 2025 ומבט ל-2026
תקציר
1. מעבר לוודאות רגולטורית – שנת 2025 סימנה מעבר מחוסר ודאות רגולטורי למסגרת כללים ברורה המותאמת לטכנולוגיות חדשניות. רגולטורים בישראל ובעולם מיסדו תשתיות טכנולוגיות, החילו סטנדרטים מחמירים של אחריות תאגידית והגדירו כללים ברורים לפינטק ולמטבעות דיגיטליים.
2. מטבעות דיגיטליים ותשתיות תשלום – הסנאט האמריקאי אישר חקיקה לפיקוח על Stablecoins, לצד הנפקת Circle בנאסד"ק. בישראל, הוצג אפיון ראשוני לשקל דיגיטלי והוכר לראשונה תוקף משפטי לשטרות חוב אלקטרוניים. באירופה ובארה"ב חודדו הנחיות למניעת תרמיות שוק בקריפטו והגנה חוקתית לחברות בתחום.
3. פיקוח גלובלי, הונאות ופרטיות – MiCA באירופה קבעה חובות דיווח אחידות, Google דרשה רישוי לפרסום קריפטו, וה-IRS החיל דיווחים חדשים על ברוקרים. תביעות כמו MFF סימנו פיקוח הדוק על Prop Trading, ו-Kalshi קיבלה הכרה רגולטורית לשוק חוזי אירועים. ה-EDPB המליץ על עיבוד מידע אישי מחוץ לשרשרת (off-chain) כדי להתאים GDPR לבלוקצ'יין.
4. חדשנות דיגיטלית וציות לרגולציה – רשות ניירות ערך פרסמה כללים לפרסום דיגיטלי בקרנות נאמנות, הרחיבה אחריות לגורמים חיצוניים ואישרה שימוש בצ'אט-בוטים מבוססי AI תחת מגבלות. IMPA חייבה דיווח פעיל על פעילות חשודה הקשורה ל-GenAI ו-Deepfake. המסקנה: חדשנות טכנולוגית מחייבת מנגנוני ציות מובנים, ניהול סיכונים פרואקטיבי ואחריות אישית לנושאי משרה.
שנת 2025 תיזכר כשנה שבה הרגולציה הפיננסית הצליחה להדביק באופן משמעותי את קצב החדשנות הטכנולוגית ועשתה את המעבר ממצב של חוסר ודאות רגולטורי למסגרת כללים ברורה המקיפה היבטים רבים בפעילות הפיננסית באופן שמותאם לעידן המודרני.
במהלך שנה זו, רגולטורים בישראל ובעולם פעלו למיסוד תשתיות טכנולוגיות, החלת סטנדרטים מחמירים של אחריות תאגידית והגדרת כללים ברורים לשימוש בטכנולוגיות חדשנית. להלן ריכוז העדכונים המרכזיים מהשנה החולפת:
הכרה ואסדרה של מטבעות דיגיטליים ותשתיות פיננסיות
במהלך שנת 2025, חלה התקדמות דרמטית במיסודם של נכסים דיגיטליים והפיכתם לחלק אינטגרלי מהמערכת התשלומים. הסנאט האמריקאי אישר חקיקה פדרלית ראשונה להסדרת הנפקה וניהול רזרבות של מטבעות יציבים ,(Stablecoins) צעד שקיבל חיזוק מהנפקת חברת Circle בנאסד"ק ומציב את המטבע היציב כגשר לגיטימי בין המערכות המסורתיות לטכנולוגיות הבלוקצ'יין.
בישראל, בנק ישראל פרסם אפיון ראשוני לשקל הדיגיטלי (שק"ד), המיועד לשמש כאמצעי תשלום אוניברסלי, מיידי וסופי הפועל 24/7, במטרה להגביר את התחרות בשוק הפיננסי ולאפשר תשלום ריבית על יתרות.
לצד זאת, במהלך השנה ניתן פסק דין תקדימי בו לראשונה בית המשפט הכיר בתוקפם של שטרות חוב אלקטרוניים בלשכות ההוצאה לפועל. ההחלטה קובעת כי חתימה דיגיטלית מקיימת את הדרישות המשפטיות הנדרשות, ובכך היא מסירה חסמים בירוקרטיים משמעותיים עבור חברות פינטק ועסקים הפועלים במרחב המקוון.
בנוסף, רשות ניירות ערך האירופאית (ESMA) פרסמה הנחיות למניעת תרמיות שוק בקריפטו, תוך שימת דגש על ניטור משפיעני רשת וקבוצות ברשתות חברתיות כמקורות לתיאום מניפולטיבי, במטרה להיאבק במניפולציות שוק ושימוש במידע פנים בעולם המטבעות הדיגיטליים, כחלק מהטמעת רגולציית MiCA.
בארה"ב, פסק דין בעניין קוינבייס מתח ביקורת על גישת ה-SEC של "אסדרה באמצעות אכיפה" וחייב את הרשות לספק הסברים מנומקים למדיניותה, צעד המחזק את ההגנות החוקתיות של חברות בתחום.
רגולציה גלובלית, הגנת פרטיות וטכנולוגיות מתקדמות
השנה אופיינה בהחמרת הסטנדרטים הטכנולוגיים והבינלאומיים אשר שינו את כללי המשחק עבור משקיעים וחברות בלוקצ'יין ברחבי העולם. ביניהם, נקודת מפנה רגולטורית של כניסת תקנות ה– MiCA לתוקף באיחוד האירופי אשר יצרה מסגרת אחידה לספקי שירותי קריפטו בהתאם לחובות דיווח חדשות, והובילה תאגידים כמו גוגל להתנות פרסום בורסות וארנקים דיגיטליים בהחזקת רישיון מתאים. זאת, במטרה למנוע העלמות מס, עידוד המאבק בהלבנת הון והליכי חקיקה להגנת הצרכן. במקביל, ה-IRS החיל חובות דיווח חדשות על ברוקרי קריפטו בארה"ב החל מ-2025, ובריטניה וסין הידקו את הפיקוח למניעת הלבנת הון ומניפולציות שוק.
כך גם נכון לגבי תביעת ההונאה נגד חברת My Forex Funds (MFF), שלמרות דחייתה בשל כשלים פרוצדורליים של הרגולטור האמריקאי (CFTC), מדובר ב"ניצחון טכני" בלבד. כתב התביעה המקורי משמש כעת כמדריך לפרקטיקות עסקיות פסולות בעיני הרגולטור, ביניהן הצגת מצגי שווא לגבי מסחר (סביבת דמו מול מסחר אמיתי), מניפולציות בתוכנות מסחר ומודל תשלומים דמוי-פונזי. מדובר בפרשה המסמנת עידן חדש של פיקוח הדוק על תחום ה-Prop Trading ברחבי העולם.
לקראת סוף השנה, הוסדר לראשונה בארצות הברית שוק חוזי האירועים. פלטפורמות Kalshi הצליחה לקבל הכרה רגולטורית פדרלית בארה"ב כבורסה מוסדרת (DCM), ובכך ביססה תקדים לפיו חוזי אירועים (כגון על תוצאות בחירות) אינם נחשבים להימורים אסורים. ההישג, הכולל גיוס הון משמעותי והפיכה ל"יוניקורן", מדגים כיצד ייעוץ משפטי מדויק ושיתוף פעולה אסטרטגי עם הרגולטור יכולים להכשיר מודלים עסקיים מורכבים – גם בתחומים המשיקים לאופציות בינאריות שנאסרו בעבר.
בתחום הפרטיות, מועצת הגנת המידע האירופאית (ה-EDPB) הבהירה כי היא שואפת לגשר על הפער המבני שבין עקרונות ה-GDPR לבין המאפיינים הטכנולוגיים של הבלוקצ'יין. תכונות כמו ביזור ואי-שינוי המידע יוצרות התנגשות חזיתית עם הזכות למחיקה ותיקון נתונים, אם כי חסמים טכנולוגיים בבלוקצ'יין אינם פוטרים ארגונים מלציית לרגולציה החלה עליהם והומלץ להם להעדיף עיבוד מידע אישי מחוץ לשרשרת (off-chain)במטרה להגדיר מראש את תפקידן של חברות בתחום הפינטק והקריפטו כמעבדות או כבעלות שליטה במידע.
רגולציה פיננסית בעידן הדיגיטלי
רשות ניירות ערך פרסמה עמדה המסדירה פרסומים במרחב הדיגיטלי בנוגע לקרנות נאמנות וקובעת כי כל אינטראקציה דיגיטלית מצד מנהל קרן נאמנות – לרבות לייקים, שיתופים, תיוגים ותגובות – נחשבת כ"פרסום דבר ביחס לקרן" המחייב אישור נאמן מראש לפי סעיף 73 לחוק. הרשות הרחיבה את האחריות גם לפרסומים של גורמים חיצוניים (משפיענים או יועצים) המקבלים תמורה ממנהל הקרן. כדי להתמודד עם הדינמיות של הרשתות החברתיות, הרשות מציעה מתווה של "תבניות פרסום קשיחות" המאפשר מסלול ירוק לפעילות בזמן אמת בכפוף לנהלים מאושרים מראש.
בנוסף, רשות ניירות ערך הישראלית התירה שימוש בצ'אט-בוטים מבוססי AI להנגשת אנליזות, אך קבעה מגבלות מחמירות כדי למנוע יצירת רושם של ייעוץ השקעות אישי ללא רישיון, מתוך הרציונאל של הקפדה על שקיפות מלאה, להמנע מעיבוד או סינון של התכנים המקוריים ולהבטיח למשתמשים גישה ישירה לדוח האנליזה המלא.
כמו כן, במהלך השנה, רשות ניירות ערך פרסמה דוח ריכוז ממצאים, המיועד לגופים המעוניינים להציע ניירות ערך ומחדד את גבולות הגזרה של הפטורים מפרסום תשקיף. במסגרתו, הרשות מדגישה את החובה לבצע תיעוד מדויק ובזמן אמת של ניצעים כדי לא לחרוג מהתקרה השנתית, ומבהירה כי מסירת נתוני תשואות צפויות או בנצ'מרק למשקיעים פוטנציאליים תיחשב כ"הצעה" המחייבת ספירה במניין הניצעים. כמו כן, נקבע כי משווקים חיצוניים נחשבים כ"ידה הארוכה" של החברה המציעה, ופעילותם נזקפת לחובת התאגיד המציע.
במקביל, הרשות לאיסור הלבנת הון ומימון טרור פרסמה דרישה אקטיבית המטילה על גופים מדווחים חובה להעביר "דיווחים בלתי רגילים" (STR) על פעילות הקשורה לשימוש בטכנולוגיות בינה מלאכותית יוצרת (GenAI) ו-Deepfake. הסיכונים המרכזיים כוללים זיוף מסמכי זיהוי לעקיפת תהליכי KYC, התחזות מתוחכמת לבכירים לצורך הונאות "הנדסה חברתית" וביצוע העברות כספיות בעורמה.
סיכום ומבט ל-2026: השלכות והמלצות פרקטיות
שנת 2025 הוכיחה כי החדשנות הטכנולוגית אינה מעניקה חסינות מפני רגולציה; נהפוך הוא, היא מחייבת בניית מנגנוני ציות מובנים וניהול סיכונים פרו-אקטיבי. המסקנה המרכזית עבור חברות היא כי אחריות הפיקוח חלחלה מהרמה התאגידית לרמה האישית של נושאי המשרה, וכי כלים כמו AI ובלוקצ'יין דורשים התאמה קפדנית לרגולציה.
***
עו"ד אנדרי ינאי הינו שותף במחלקת הרגולציה במשרד.
מחלקת הרגולציה במשרדנו, נמנית עם המובילות בתחום בישראל. צוות המחלקה מספק ייעוץ מקיף במגוון תחומי רגולציה המשיקים לפעילות העסקית של לקוחותינו. אנו מלווים תאגידים מקומיים ובינלאומיים, קרנות השקעה, גופים פיננסיים, חברות טכנולוגיה, חברות תעשייה ועוד, בהתמודדות עם רגולציה משתנה ומורכבת.