מהם אתגרי הציות לרגולציה בארגונים?

בפרק הזה של פודקאסט אנשים ומחשבים עסקנו בנושא של רגולציה וציות בארגונים פיננסיים בעולם הפינטק. העלינו את הסוגיה של מה קורה כאשר הרגולציה מתפתחת במהירות רבה יותר מהטכנולוגיה, וכיצד חברות גלובליות מתמודדות עם אתגרים אלו. לצורך כך אירחנו את עידו ליסט, סגן נשיא בכיר ומוביל תחום ניהול סיכונים וציות בחברת פיוניר (Payoneer), ואת נמרוד וקס, מנכ"ל חברת הסטארט-אפ ביג איי.די (BigID). לפני שצללנו לנושא ביקשנו מכל אחד מהם להציג את עצמו.

ליסט מספר שלפני קריירת ההיי-טק שלו, עסק בחינוך נוער מנותק ועבריין. "ראיתי בזה שליחות מתוך ציונות, אבל ברקע תמיד הייתה לי אהבה לטכנולוגיה", אמר ליסט. את דרכו בעולם הטק החל בפייפאל (PayPal) כאנליסט הונאה, והמשיך לתפקידי ניהול סיכונים ומוצר בבלוויין (Bluevine) ובצ'קאאוט.קום (Checkout.com). בשנה וחצי האחרונות הוא בפיוניר.

מיהי פיוניר? חברת פינטק גלובלית, שהוקמה לפני כ-20 שנה על ידי יובל טל. מטרתה: לאפשר לעסקים וחברות לבצע עסקאות תשלומים והתנהלות עסקית בצורה חופשית, מותאמת לרגולציה באותה מדינה.

"החברה התחילה את דרכה בארץ כפתרון לתשלום לבני נוער וצעירים שהגיעו לארץ עם פרויקט תגלית, ואיפשרו להם להתנהל מבחינה פיננסית באמצעות כרטיסי דביט", סיפר ליסט.

לדבריו, מאז החברה התפתחה, וכיום היא מפעילה פלטפורמת תשלומים המחברת בין עסקים, לקוחות וספקים בלמעלה מ-190 מדינות, מטפלת בהעברת תשלומים גלובלית ומאפשרת לעסקים לקבל כסף במטבע מקומי. היא עושה זאת בעזרת קשרים שיש לה עם 100 בנקים ברחבי העולם וכן רישיונות תפעול במגוון שווקים שבבעלותה. "החברה משמשת כמעין 'ארנק' או 'מסלקה' לעסקים (B2B בלבד, לא B2C)", הסביר ליסט.

"פיוניר מדווחת על היקף פעילות של למעלה מ-80 מיליארד דולר בשנה, ומחזיקה מעל 5 מיליארד דולר ביתרת לקוחות", הוא הרחיב. השימושים העיקריים: תשלומים של חברות ענק (כמו אמזון, eBay, Airbnb וכו') לספקים ברחבי העולם, ותשלום של עסקים המספקים שירותים (למשל, ספקי שיווק באסיה לחברות מערביות) או מוכרים סחורות. החברה מעסיקה כאלפיים עובדים ברחבי העולם, מתוכם כ-1,000 בישראל, במרכז פיתוח גדול בפתח תקווה. פיוניר היא חברה ציבורית ונסחרת בבורסה של נאסד"ק (NASDAQ).

לגבי הסוגיה של הקשר בין רגולציה לטכנולוגיה, אמר ליסט כי "אנחנו מתמודדים עם הרבה מאוד רגולציות במדינות שונות, ויש לנו רישיונות והאתגרים הם מגוונים. למשל, בעידן ה-AI והדאטה, מדינות דורשות שהדאטה של המשתמשים יישב אצלם, כלומר שגם השרתים יהיו אצלם, מסיבות שונות. בעיקר למקרים שבהם רוצים שהדין המקומי יחול על אותן חברות", ציין ליסט. חברות הפינטק מספקות את הפתרונות כדי להתמודד עם אתגרים אלו.

"אנחנו מאפשרים פעילות עסקית קלה יותר ללקוח, שלא צריך להתנהל מול בנקים בכל מדינה שבה הוא פועל, וגם התהליכים הם יותר דיגיטליים", הוא הוסיף והסביר.

"המטרה הייתה לספק לארגונים יכולת לראות, להבין ולנהל את המידע שברשותם"

האורח הנוסף בפודקאסט, וקס, סיפר שהחל את דרכו כמפתח, ולאחר מכן עבר לניהול מוצר, כולל ניהול מוצרי ניהול זהויות בחברת CA.

הוא סיפר כי לפני כתשע שנים הקים את ביג איי.די יחד עם שותפו.

"המטרה הייתה לספק לארגונים יכולת לראות, להבין ולנהל את המידע שברשותם", אמר וקס. החברה זיהתה בעיה: ארגונים צוברים אינסוף מידע (על לקוחות, עובדים, עסקים) במערכות מגוונות (בסיסי נתונים, ענן, מיילים, מערכות פיננסיות), אך מתקשים לדעת איזה מידע יש להם וכיצד להגן עליו או להפיק ממנו ערך. לפי וקס, הפתרון שלהם הוא מערכת שמתחברת למערכות המידע של ארגונים, סורקת אותן, ומבצעת קלסיפיקציה למידע (למשל, מספרי ת"ז, כרטיסי אשראי, מידע על עובדים ולקוחות). ביג איי.די מעסיקה 550 עובדים בעולם, מתוכם כ-120-130 בישראל.

"רגולציה וטכנולוגיה נמצאות ב'ריקוד' מתמיד"

בסיכום הפרק אמר ליסט: "רגולציה וטכנולוגיה נמצאות ב'ריקוד' מתמיד. הטכנולוגיה מתקדמת, הרגולציה מנסה להסדיר ולהגביל, אך בסופו של דבר הטכנולוגיה תמיד מנצחת והעולם מתקדם איתה. לכן, יש להצטרף לטכנולוגיה ולעשות זאת באופן חכם ואחראי, שכן כל ניסיון להתנגד – נידון לכישלון היסטורי".

"יש גם מקרים שהרגולציה מקדימה את הטכנולוגיה, כמו במקרה של תקנות GDPR בתחומים של הגנה על המידע, ובעקבותיה נוצרו פתרונות מתאימים", הוסיף. "בעידן ה-AI חשוב לרגולטורים לדעת שהחלטות פיננסיות רגישות התקבלו על ידי אדם ולא בוט", אמר ליסט. "זה גם קשור להגנה מפני זיופים והטיות שהיום הולכות וגוברות. הטכנולוגיה פה כבר מתקדמת, אבל רגולטורים מטבעם הם שמרנים, ולוקח המון זמן עד שהם מתחברים לטכנולוגיות חדשות".

ולגבי התמודדות עם רגולציה אמר וקס: "החברה שלנו מסייעת לארגונים לעמוד ברגולציות כמו הזכות להישכח, אבטחת נתוני כרטיסי אשראי ו-HIPAA (הגנה על מידע רפואי), על ידי איתור וניהול המידע הרלוונטי והחלת הגנות מתאימות. הרגולציה במקרה שלנו, הקדימה את הטכנולוגיה, והביאה לכך שנוצרו פתרונות שיסייעו לעמוד בתקנים הנדרשים".

להאזנה לפרק המלא