המבקר: "ליקויים בהיקף, במהימנות וברלוונטיות המידע שבמאגר רשם החברות"

במשך כ-20 שנה משרד המשפטים לא ניהל כראוי את ההתקשרויות עם החברות הזכייניות המפיצות עבורו מידע ממאגר המידע של רשם החברות, לא קיים בקרה הולמת, לא פעל כדי לאכוף עליהן עמידה בתנאי ההסכמים שנחתמו עימן, לא היה מודע לשימוש החוזר במידע שהופק מנסחי חברה באמצעות הגישה הישירה והייחודית למאגריו שניתנה לחברות מסוימות, וממילא לא העריך את השווי הכלכלי הגלום בגישה זו שהעניק ללא תמורה לחברות אלו, כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח 70-ב' שהתפרסם אתמול (ב') אחה"צ.

משרד המשפטים, באמצעות רשם החברות, מופקד על ניהול והפצה של נתוני מאגר המידע של רשם החברות, המכילים מידע עסקי על מאות אלפי חברות, החיוני לתפקוד תקין של המשק. פעילותו של רשם החברות הניבה למדינה הכנסות של כרבע מיליארד שקלים בשנה בממוצע, ומתוכן, עבור שירותי הפצת מידע לציבור באמצעות חברות זכייניות – כ-10 מיליון שקלים בשנה בממוצע.

מאגר המידע של רשם החברות כלל ב-2019 כ-593,000 חברות במצבי פעילות שונים, וכן מידע על אודותיהן בעבר ובהווה. מרבית החברות, כ-581,000, הן חברות בע"מ. 38% מהחברות במאגר המידע אינן פעילות בשל פירוק או מחיקה. מקרב החברות הרשומות כפעילות, כ-43% אינן פעילות. 47% מהחברות הפעילות מוגדרות כ"מפירות חוק".

"הבטחת איכותו של המידע המופץ לציבור ממאגר המידע של רשם החברות", קובע המבקר, "חיונית למימוש תכלית זכות העיון ולהבטחת פעילותם הסדירה של העסקים במדינה. יש צורך במניעת דיווחי כזב למאגר המידע של רשם החברות. ישנם ליקויים בהיקף המידע העומד לעיון הציבור ובמהימנות ורלוונטיות המידע שבמאגר המידע של רשם החברות".

"זכות העיון של הציבור בנתוני מאגר המידע של רשם החברות נקבעה בחוק", קובע המבקר. על פי הביקורת, "כיוון שמאגר המידע של רשם החברות כולל מידע המוגן על פי דין, וכדי להגן על הזכות לפרטיות של אלה שפרטיהם מופיעים בו, נקבעו לאורך השנים כללים להפצת המידע ומגבלות עליו. למרות זאת, מאז 2002 רשם החברות ורשם מאגרי המידע שברשות להגנת הפרטיות – לא אכפו כראוי את הוראות הדין, והלכה למעשה לא מנעו הפצת מידע שלא בהתאם לכללים שנקבעו".

אין מערכת ממוחשבת להתרעה על סיכון לזיוף

רשם החברות מנהל רשימה ידנית של גורמים שנעשה שימוש בזהותם לביצוע זיוף, קובע המבקר. ברשימה האמורה מופיעים שמותיהם של 22 עורכי דין, שחתימת כל אחד מהם זויפה פעמיים עד 13 פעמים. מהבדיקה עלה, כי לרשם החברות אין מערכת ממוחשבת של שמות האנשים שנעשה בהם שימוש לצורך הגשת דיווחי כזב, שתאפשר מתן התרעות מיידיות בטרם ייעשה ניסיון לבצע שימוש חוזר בזהותם לצורך הזנת שינויים במאגר המידע של רשם החברות.

"מוצע", כתב המבקר, "כי רשם החברות יבחן פיתוח מחשובי שיאפשר מתן התרעות על ניסיון לשימוש בזהויות שנעשה בהן בעבר שימוש לדיווחי כזב, וכן שיאפשר קבלת מידע על שימושים שבוצעו בעבר בזהויות אלו".

מרבית הזיופים מתבצעים באמצעות זיוף חתימת האימות של עורך דין או רואה חשבון. "מהבדיקה עולה, כי לרשם החברות אין מערכת ממוחשבת, המאפשרת לאמת כי הגורם החתום על הודעת שינויים או על דו"ח שנתי, הוא אכן עורך דין או רואה חשבון מוסמך, הרשאי לבצע את הפעולות האמורות". עוד נמצא, כי רשם החברות אינו מזין למערכת הממוחשבת את פרטי רואה החשבון ועורך הדין המאמתים את הפעולה. "מוצע, כי רשם החברות יבחן חלופות להקטנת האפשרות לזיוף דיווחים, ובהן חיוב בהגשה מקוונת, בד בבד עם שדרוג המערכת הממוחשבת וביצוע בקרה מפצה על ההגשה הידנית", כותב המבקר.

רוב הדו"חות מוגשים ידנית

ב-2018 הוגשו לרשם החברות 137,868 דו"חות שנתיים, ומתוכם רק 12,524 הוגשו באופן מקוון, כ-9% . כל דו"ח שנתי שהוגש באופן לא מקוון, למעט חריגים מועטים, מטופל על ידיו באמצעות חברה המעניקה לו שירותים במיקור חוץ. הטיפול בנושא זה נאמד בכ-10,000 שעות עבודה בממוצע בשנה, ועלותו כמיליון שקלים בממוצע לשנה. "מרבית הציבור (91%) מגיש דו"חות שנתיים באופן לא מקוון. במסלול זה העלויות לקופת המדינה הן כמיליון שקלים מדי שנה, והוא גורר גם אסדרה מכבידה, שכן אזרחים נדרשים למלא טפסים על אודות החברה, הגם שהפרטים כבר מצויים בידי רשם החברות. מצב דברים זה אינו יעיל", קובע המבקר, "מוצע כי רשם החברות ישקול להקל את האסדרה בהקשר של הגשת דו"ח שנתי, כשאחת הדרכים היא מעבר מלא להגשת דו"חות שנתיים באופן מקוון… לחלופין, מוצע, כי רשם החברות יבחן עידוד הגשה מקוונת בדרך מאובטחת שאינה מצריכה הזדהות באמצעות כרטיס חכם".

עוד נמצא, כי "הממשק הממוחשב שהקים משרד המשפטים ושבאמצעותו מבוצע חיפוש הפוך במאגר המידע של רשם החברות אינו עונה להוראות חוק הגנת הפרטיות. אין באופן הפעולה של הממשק הממוחשב כדי לוודא קיומה של תכלית עסקית לקבלת המידע, ואין בו די כדי למנוע פגיעה בפרטיותו של אדם, או במניעת מסירת מידע העלול לשמש למטרות אחרות, כגון מעקב, הונאה ועוד…מ-2002 ועד למועד הביקורת משרד המשפטים לא מילא כראוי את תפקידו בבקרה ובאכיפה הנדרשת לצורך הגנה על הפרטיות בעת ביצוע חיפוש הפוך".

"על משרד המשפטים לוודא שתכולתו של מאגר המידע של רשם החברות תהיה מיטבית ולהקפיד על עמידה בהוראות הדין. יש להמשיך לקיים היוועצות עם צרכני המידע העיקריים של מאגר המידע, כדי לוודא שהתועלות שמביא המידע שבמאגר למשק יהיו מרביות ויישמר איזון הולם בין צורכי צרכני המידע העיקריים – לבין הזכות לפרטיות", סיכם המבקר, "על משרד המשפטים לייעל את הליכי ניהול מאגר המידע של רשם החברות ולעודד את הגברת השימוש במערכות מקוונות ואת שיתוף הפעולה עם רשויות אחרות, המנהלות מידע דומה ומשיק".

תגובות הגופים המבוקרים

משרד המשפטים מסר בתשובתו, כי "הוא רואה עין בעין עם מבקר המדינה את תכלית ניהול מאגר החברות ואת חשיבות הפעולה המתמדת לטיובו ולשמירה על עדכניותו ומהימנותו, ועם זאת אין הוא סבור כי קיים ליקוי באופן הטיפול במניעת דיווחי כזב… דיווחים אלו מטופלים בהתאם לנוהל שנקבע… הפתרון המיטבי, בהיבטי יעילות ותועלת, הוא מעבר לדיווח מקוון ולא שיפור הדיווחים הידניים".

המשטרה מסרה, כי "גובשה הסכמה לנוהל עבודה במשותף עם רשם החברות, ולפיו הרשם יעבה את המידע על אודות מעורבים ברישום הנחזה לכוזב… במטרה להציג בפני היחידה המשטרתית החוקרת את התמונה הרחבה, כולל מקרים סדרתיים". עם זאת, הנוהל טרם אושר.

רשם החברות מסר, כי "במסגרת עליית מערכת המחשוב החדשה ברשם החברות התבצעו שינויים בפרטי המידע המופיעים בנסח חברה… הנושא טרם טופל בשל סדרי עדיפויות והקצאת משאבים לפיתוחים מחשוביים".