מדיניות, תרבות – והציות שביניהם
עו”ד גיא שומכר | ליווי משפטי לעסקים, חברות, גופים מפוקחים ועמותות
א. ציות כמיינדסט – לא רק צ’ק-ליסט רגולטורי
האם עמידה ברגולציה נבחנת בניסוח מסמכי מדיניות, או בגישת הארגון לקבלת החלטות?
במציאות של היום, ציות אפקטיבי הוא לא רק עניין טכני של סימון “וי” במסמך, אלא גישה ניהולית שמבקשת לזהות סיכונים, למנוע כשלים ולבנות אמון עם בעלי עניין.
הרגולציה אולי מתחילה בחוק, אבל היא נבחנת בשאלה אחת פשוטה: איך הארגון מתנהג כשאף אחד לא בודק אותו. ובשאלה הזו, ציות אינו מחלקה – אלא תרבות.
ב. מעבר מציות פורמלי לציות מבוסס סיכון
אין מודל אחיד לציות. כל ארגון, בין אם הוא בנק, חברת פינטק, עמותה או עסק קטן, חייב להתאים את מנגנוני הציות שלו לסיכונים הספציפיים שהוא מזהה בפעילות שלו, ובהתאם לתיאבון הסיכון שהוא עצמו הגדיר.
הרגולציה המודרנית דורשת לא רק נוהל כתוב, אלא יישום אפקטיבי שמתבסס על הערכת סיכונים ותגובה יזומה.
חוק הפיקוח על שירותים פיננסיים⁽¹⁾, צו איסור הלבנת הון⁽²⁾ וחוזרי פיקוח עדכניים⁽³⁾ – כולם משקפים עיקרון פשוט: ציות אמיתי הוא כזה שמתאים את עצמו למציאות המשתנה.
ג. אחריות אישית – גם בלי כוונה פלילית
בתי המשפט בישראל הולכים ומבססים גישה שלפיה אחריות אישית של נושאי משרה איננה תלויה בהכרח בכוונה פלילית, אלא בהתנהלות ניהולית רשלנית, עיוורת או פסיבית.
פסקי דין עקרוניים כמו צוק אור⁽⁴⁾ ו-אפרוחי הצפון⁽⁵⁾, לצד דוקטרינת הרמת מסך, מצביעים על כך שדי בהעדר בקרה, ניהול סיכונים רשלני או חוסר מעורבות רלוונטית, כדי לבסס אחריות אישית, גם כשהעוולה בוצעה על ידי התאגיד עצמו.
בתי המשפט בוחנים לא רק את עצם הנזק – אלא האם נושאי המשרה פעלו כפי שניתן היה לצפות ממי שמחזיק באחריות ניהולית סבירה.
ד. מה מחפשים הרגולטורים – ומה בוחנים בתי המשפט?
רגולטורים מצפים מגופים מפוקחים להוכיח שהם לא רק זיהו את הסיכונים – אלא גם ניהלו אותם בפועל. במקביל, גם גופים שאינם מפוקחים ישירות נדרשים לעמוד בסטנדרטים של זהירות ואחריות ניהולית, ולעיתים מוצאים עצמם נבחנים בבתי המשפט.
דרישות כמו מינוי קצין ציות, ניסוח מסמכי מדיניות, יצירת מנגנוני תיעוד ובקרה והדרכת עובדים – לצד מוכנות לביצוע פעולות תגובה בעת הצורך – אינן סיסמאות, אלא קריטריונים יישומיים הנבדקים בפועל בביקורות רגולטוריות ובבתי המשפט, כשמתעוררת שאלת אחריות.
פסקי דין מהשנים האחרונות (כגון Bits of Gold, ישראמיינרס⁽⁶⁾) מבהירים שגם בהיעדר כשל ממשי, עצם קיומו של פער מערכתי – כמו העדר מנגנון מניעה או פיקוח – עשוי להצדיק אחריות ניהולית.
ה. כשה־ESG פוגש את דיני החברות
רגולציה וציות אינם מתקיימים בריק – הם חלק בלתי נפרד מתפיסת אחריות רחבה יותר, שמשתקפת כיום בכל רובדי הממשל התאגידי.
מושגים כמו ESG (סביבה, חברה וממשל תאגידי) ו־Stakeholder Governance אינם עוד סיסמאות. הם הופכים בשנים האחרונות לגורם ממשי בפרשנות של חובת תום הלב, הזהירות והאחריות המוטלת על נושאי משרה ודירקטוריונים⁽⁷⁾.
בתי המשפט אינם בוחנים רק אם החלטה התקבלה כדין – אלא אם היא התקבלה תוך שיקול דעת אחראי, מבוסס, זהיר וערכי⁽⁸⁾. בהקשרים של ציות, ניהול סיכונים ואכיפה פנימית, מדובר בשאלה מהותית: האם התאגיד לקח אחריות פרואקטיבית – או הסתפק במה שמתחייב על הנייר.
ו. ציות אפקטיבי לא בולם יוזמות – הוא יוצר תשתית אחראית להוציא אותן לפועל
ציות אפקטיבי איננו רק מנגנון בקרה, ציות אפקטיבי מהווה תשתית ניהולית שמאפשרת יוזמה מתוך שיקול דעת, גם בתנאים של אי־ודאות. כאשר מנגנוני הציות, הבקרה והתגובה מבוססים על הערכת סיכונים מהותית – הארגון פועל באופן שקול, מוכן, ומונחה לא רק על־ידי דרישות הדין, אלא על־ידי אחריות ניהולית של ממש.
בשורה התחתונה ציות אפקטיבי לא בולם יוזמות – הוא זה שמאפשר ליישם אותן באחריות.
📚 הפניות:
⁽¹⁾ חוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), תשע"ו-2016
⁽²⁾ צו איסור הלבנת הון (חובות זיהוי, דיווח וניהול רישומים של נותני שירות בנכס פיננסי ונותני שירותי אשראי למניעת הלבנת הון ומימון טרור), תשע"ח-2018
⁽³⁾ חוזרי רשות שוק ההון וניהול סיכוני איסור הלבנת הון ואיסור מימון טרור נב״ת 411 (פורסם ביום: 30/12/2024)
⁽⁴⁾ ע”א 407/89 צוק אור נ’ קאר סקיוריטי
⁽⁵⁾ ע”א 4263/04 אפרוחי הצפון נ’ בנק המזרחי
⁽⁶⁾ ת”א 14643-04-18 ישראמיינרס נ’ בנק אגוד; ע”א 6389/17 Bits of Gold נ’ בנק לאומי
⁽⁷⁾ עלי בוקשפן, “עשרים ומאה שנים לשאלת תכלית החברה”, משפטים מו (2021)
⁽⁸⁾ ע”א 610/94 בוכבוט נ’ כונס הנכסים הרשמי, פ”ד נ(4) 580; ע”א 817/79 קוסוי נ’ א.ש.י.ר, פ”ד לח(3) 253; בוקשפן, שם
