לוגו רשות ניירות ערך
רשות ניירות ערך
09/08/2022
רקע
סעיף 75(ב) לחוק השקעות משותפות בנאמנות, התשנ"ד-1994 (להלן: "חוק הקרנות") קובע כי "נאמן ומנהל קרן ינקטו את הצעדים הסבירים לשם שמירת נכסי הקרן וכל הזכויות הנובעות מנכסים אלה". סעיף 76(א) לחוק הקרנות קובע כי "נכסי הקרן יהיו מוקנים לנאמן לטובת בעלי היחידות" וסעיף 76(ב) קובע כי "הנאמן ייתן למנהל הקרן ייפוי כוח לנהל את נכסי הקרן, ובכלל זה לנקוט הליכים משפטיים לשם שמירת נכסי הקרן וכל זכות הנובעת מהם".
סעיף 75(ב) לחוק השקעות משותפות בנאמנות, התשנ"ד-1994 (להלן: "חוק הקרנות") קובע כי "נאמן ומנהל קרן ינקטו את הצעדים הסבירים לשם שמירת נכסי הקרן וכל הזכויות הנובעות מנכסים אלה". סעיף 76(א) לחוק הקרנות קובע כי "נכסי הקרן יהיו מוקנים לנאמן לטובת בעלי היחידות" וסעיף 76(ב) קובע כי "הנאמן ייתן למנהל הקרן ייפוי כוח לנהל את נכסי הקרן, ובכלל זה לנקוט הליכים משפטיים לשם שמירת נכסי הקרן וכל זכות הנובעת מהם".
לצורך עמידה בחובות המפורטים לעיל, מצופה ממנהל הקרן, בין היתר, לקיים הליך ניהול סיכונים בכל הקשור לשמירה על נכסי הקרנות המצויים בחשבונות הנאמנות, לפעול לקביעת המורשים מטעמו לבצע פעולות בחשבונות הקרנות, לבצע בקרות ומעקב אחר ביצוע פעולות בהתאם להרשאות כנדרש ועוד. הנאמן לקרן, אשר לו מוקנים החשבונות לטובת בעלי היחידות, נדרש לפעול אף הוא לשמירה על הכספים המופקדים בחשבונות הנאמנות, זאת מעבר לתפקידו הפיקוחי ביחס למנהל הקרן, במסגרתו נדרש לוודא כי התהליכים המפורטים לעיל מתקיימים הלכה למעשה, זאת באמצעות כלי פיקוח שונים בהם מסתייע הנאמן לצורך מילוי תפקידו.
בחודשים ינואר - מרץ 2022 נערכה על ידי סגל הרשות ביקורת רוחב אצל מספר מנהלי קרנות ונאמנים, בנושא ניטור ובקרת העברת כספים מחשבונות קרנות הנאמנות. מטרת הביקורת הייתה לבחון הלכה למעשה את תהליכי העבודה לעניין אישור משיכות כספים, הבקרות הרלוונטיות לגביהן ויישומן בפועל, וכן לבחון קיומה של התייחסות מתאימה בסקרי הסיכונים אשר נערכו אצל מנהלי הקרנות שנדגמו, לסיכוני מעילות והונאות על היבטיהם השונים ובפרט בכל הקשור להעברות כספים.
דוח זה נועד לשקף את עמדת סגל הרשות במספר סוגיות אשר התגבשו במהלך הביקורת ויפורטו להלן. מצופה כי מנהלי הקרנות והנאמנים יפעלו ליישום התובנות המוצגות במסמך זה, ולעיגון הפרקטיקות המפורטות בו כחלק מתהליכי העבודה הנוהגים אצלם.
ייפוי כח מטעם הנאמנים לניהול נכסי הקרן
סעיף 76(ב) לחוק הקרנות קובע, כאמור, כי "הנאמן ייתן למנהל הקרן ייפוי כוח לנהל את נכסי הקרן". הנאמנים לקרנות מנפקים ייפויי כח עבור כל חשבון קרן, במטרה להבהיר אילו פעולות מותרות למנהל הקרן במסגרת ניהול הקרן, ביחס לאילו פעולות נדרש אישור נאמן, פירוט החשבונות אליהם ניתן להעביר כספים מחשבון הקרן (לצורך תשלום דמי ניהול, דמי נאמנות, מיסים וכדומה) ועוד.
אותרו מקרים בהם, חרף קביעת מנהל הקרן כי לביצוע העברת כספים נדרשים שני מורשי חתימה, ייפוי הכח מתיר ביצוע העברות באמצעות ערוצי תקשורת אשר אינם מאפשרים בדיקה כי אכן שני מורשי חתימה אישרו את ההעברה מטעם מנהל הקרן (למשל באמצעות האינטרנט, דואר אלקטרוני וכדומה). עמדת סגל הרשות הנה כי מקום בו קיים אצל מנהל הקרן מדרג של הרשאות חתימה (שילוב של קבוצות מורשי חתימה לביצוע פעולות שונות), על מנהלי הקרנות והנאמנים לוודא כי הערוצים להעברת הוראות למשיכת כספים המפורטים בייפויי הכח, יהיו תואמים למדרג האמור.
בביקורת נמצא כי חלק ממנהלי הקרנות עורכים בקרה יומית לצורך איתור תנועות חשודות בחשבונות הקרנות. במסגרת זו, סוקר מנהל הקרן את כלל התנועות בחשבון כל קרן וקרן (באמצעות הרשאות צפייה), ובהתאמה את תקינות משיכת הכספים מהקרן. היות שמדובר במספר חשבונות רב ובכמות לא מעטה של תנועות יומיות בכל חשבון, נראה כי בקרה בפורמט של מעבר בעין על כלל התנועות אינה אופטימלית, ודורשת ממנהל הקרן להפריד מוץ מבר באופן בו גדלה הסבירות לפספוס תנועות חריגות. בשל חשיבות בקרה זו, סגל הרשות ממליץ לפעול לקיומה של בקרה אפקטיבית יותר בהקשר זה, כדוגמת הפקה של דוח ייעודי אשר יאפשר בחינה של תנועות כספיות בלבד, כך שיתאפשר למנהל הקרן לבצע בדיקה מהימנה והדוקה יותר, מבלי שיצטרך להשקיע תשומות רבות יותר לעניין זה (לעניין זה ראה גם בקרה דומה שעורך הנאמן להלן).
מבדיקת הבקרות הקיימות אצל הנאמנים לעניין מניעת/ איתור משיכות לא מורשות מחשבונות הקרנות, עלו הממצאים הבאים:
במסגרת הביקורת נמצא כי חלק מהנאמנים פונים באופן עיתי לבנקים בהם מנוהלים חשבונות הקרנות אשר בנאמנותם, לצורך קבלת רשימה של חשבונות פעילים והשוואתם לרשימת החשבונות העדכנית המצויה בידם. עם זאת, מצאנו כי חלק מהנאמנים אינם מבצעים בקרה מסוג זה כלל, או שמבצעים אותה בתדירות שלדעתנו אינה סבירה (אחת לשנתיים למשל). בקרה זו עשויה למנוע העברות כספים מחשבונות של קרנות שפורקו או מוזגו לקרן אחרת וטרם נסגרו, למשל, שכן לעיתים נותרות יתרות בחשבונות אלו או שמתקבלים בהם כספים לאחר מועד הפירוק/ מיזוג, כך שנוצר פתח למשיכה ו/או העברת כספים לא מורשית ללא פיקוח הדוק של הנאמן. סגל הרשות ממליץ כי הנאמן יוודא באופן תקופתי ובתדירות גבוהה יותר את סגירתם של חשבונות לא פעילים על ידי הבנקים, ובכך יצומצם הסיכון למשיכת/ העברת כספים לא מורשית ללא פיקוחו.
מטרתה של הערכת סיכונים תקופתית היא מיפוי התהליכים העיקריים המבוצעים בארגון, זיהוי והערכת הסיכונים הקיימים בכל תהליך, והערכת 'הסיכון השיורי' במסגרתה מוערכת רמת הסיכון לאחר שקלול השפעתן ותרומתן של בקרות שמטרתן מזעור הסיכון בתהליך.
מבחינת קיומה של התייחסות בסקרי הסיכונים שנערכו על ידי מנהלי הקרנות לסיכוני מעילות והונאות, ובפרט בכל הקשור לביצוע פעולות בלתי מורשות בחשבונות הקרנות, עלו הממצאים הבאים:
ברוב סקרי הסיכונים נכללה התייחסות לסיכון מסוג "ביצוע העברת כספים אסורה מחשבון הקרן", אולם ברוב המקרים לא פורטו תרחישים הנוגעים לסיכון זה, כגון: משיכה תוך זיוף חתימה, משיכה על ידי עובד לשעבר שהרשאתו טרם בוטלה, משיכה לחשבון לא מורשה, עדכון לא תקין של חשבונות מוטבים (כמו חשבון להעברת דמי ניהול/ נאמן) ועוד.
סקר סיכונים מהווה כלי לאיתור חשיפות ותכנון בקרות להפחתתן. על כן, סגל הרשות מצפה כי סקרי הסיכונים יהיו מקיפים ושלמים יותר (בהקשר של הביקורת – בכל הקשור למיפוי הסיכונים השורשיים) ויבוצעו בהתאם למתודולוגיה מקובלת (לרבות לעניין הפרדה בין סיכונים שורשיים לסיכונים הנוגעים להיעדר בקרות אשר נועדו להפחית את הסיכונים השורשיים).
ממצאי הביקורת ועמדות סגל הרשות לגביהם
ייפוי כח מטעם הנאמנים לניהול נכסי הקרן
סעיף 76(ב) לחוק הקרנות קובע, כאמור, כי "הנאמן ייתן למנהל הקרן ייפוי כוח לנהל את נכסי הקרן". הנאמנים לקרנות מנפקים ייפויי כח עבור כל חשבון קרן, במטרה להבהיר אילו פעולות מותרות למנהל הקרן במסגרת ניהול הקרן, ביחס לאילו פעולות נדרש אישור נאמן, פירוט החשבונות אליהם ניתן להעביר כספים מחשבון הקרן (לצורך תשלום דמי ניהול, דמי נאמנות, מיסים וכדומה) ועוד.
מבדיקת ייפויי הכח שניתנו על ידי מספר נאמנים, אותרו הממצאים הבאים:
אותרו מקרים בהם, חרף קביעת מנהל הקרן כי לביצוע העברת כספים נדרשים שני מורשי חתימה, ייפוי הכח מתיר ביצוע העברות באמצעות ערוצי תקשורת אשר אינם מאפשרים בדיקה כי אכן שני מורשי חתימה אישרו את ההעברה מטעם מנהל הקרן (למשל באמצעות האינטרנט, דואר אלקטרוני וכדומה). עמדת סגל הרשות הנה כי מקום בו קיים אצל מנהל הקרן מדרג של הרשאות חתימה (שילוב של קבוצות מורשי חתימה לביצוע פעולות שונות), על מנהלי הקרנות והנאמנים לוודא כי הערוצים להעברת הוראות למשיכת כספים המפורטים בייפויי הכח, יהיו תואמים למדרג האמור.
נמצא כי חלק מייפויי הכח כוללים במסגרת הפעולות המותרות לביצוע על ידי מנהל הקרן, פעולות של העברת כספים לחשבונות אשר אינם ידועים מראש, וזאת על פי שיקול דעתו של מנהל הקרן, וללא צורך באישור הנאמן. כך לדוגמא, בחלק מייפויי הכח מצוינים מפורשות מספרי החשבון הספציפיים אליהם ניתן להעביר תשלום דמי ניהול ודמי נאמן, ובחלק לא. הדבר נובע, ככל הנראה, ממדיניות הבנק בו מנוהל החשבון, כאשר רק חלק מהבנקים מאפשר לעגן פרטי חשבונות מסוימים של מנהל הקרן והנאמן במסגרת ייפוי הכוח. מתן שיקול דעת גורף למנהל הקרן בכל הנוגע להעברות כספים באופן אשר אינו מפוקח על ידי הנאמן, מגדיל את הסיכון להעברת כספים שאינה מורשית. לדעת סגל הרשות, יש להימנע מהאפשרות לבצע העברות לחשבונות שאינם ידועים מראש במסגרת ייפויי הכח, על מנת למזער ככל הניתן את הסיכון להעברת כספים לא מורשית.
בחלק מהמקרים מצאנו כי מנהלי קרנות אינם מודעים לאמור בייפוי הכח, ואינם מוודאים כי האמור בו עולה בקנה אחד עם מדיניות הקרן והפעילות הצפויה בחשבון הקרן. במקרים אחרים אף נמצא, כי ייפויי הכח אינם מתועדים כלל אצל מנהלי הקרנות, ומצויים למעשה רק בידי הנאמן, כך שאין ביכולת מנהל הקרן לבחון התאמה בין הפעולות המבוצעות בחשבון לבין הפעולות המותרות על פי ייפוי הכח. יודגש כי החשבונות אמנם נפתחים על שם הנאמן, אולם מנהל הקרן הוא הגורם אשר הלכה למעשה פועל בחשבון באופן יומיומי. לאור זאת, לדעת סגל הרשות הכרחי שגם מנהל הקרן יכיר את הנוסחים של ייפויי הכוח. ניתן לדאוג לכך באמצעות החתמת מנהל הקרן על ייפוי הכח (על פי רוב ייפוי הכח ממוען לבנקים ומנהל הקרן אינו צד לו), הפניית ייפוי הכח אל מנהל הקרן והבנק כאחד, או בכל דרך אחרת אשר תניח את הדעת בהקשר זה.
בחלק מייפויי הכח אשר ניתנו ביחס לקרנות לגביהן קבע מנהל הקרן רכיב של דמי ניהול משתנים, נמצא כי ניתנה הרשאה לחיוב החשבון בדמי ניהול, אולם חיובים בגין דמי ניהול משתנים לא הוחרגו בהקשר זה, חרף העובדה כי נאמן הקרן נדרש לאשר משיכת סכומים אלו מראש, על פי דין. יצוין כי בפועל אותרו מקרים בהם נמשכו דמי ניהול משתנים על ידי מנהל קרן, ללא אישור הנאמן, בניגוד להוראות הדין. עמדת סגל הרשות היא שעל הנאמנים להקפיד כי לא יתאפשר במסגרת ייפויי הכח למשוך דמי ניהול משתנים מחשבון הקרן ללא אישורם.
הרשאות לביצוע פעולות בחשבונות הקרנות
כאמור, נאמן מייפה את כוחו של מנהל קרן לפעול בשמו, מטעמו ובמקומו בחשבונות קרנות הנאמנות, וזאת בהתאם לפעולות מסוימות המפורטות בייפוי כח אשר מועבר מטעמו לבנק. מנהל קרן מצדו מגדיר את מורשי החתימה מטעמו ביחס לביצוע פעולות שונות, לרבות פעולות בחשבונות הקרנות בהתאם לייפוי הכח, וזאת בכפוף לבחינה ואישור של דירקטוריון החברה. מבחינת פרוטוקולי זכויות החתימה של מנהלי הקרנות, עלו הממצאים הבאים:
כאמור, נאמן מייפה את כוחו של מנהל קרן לפעול בשמו, מטעמו ובמקומו בחשבונות קרנות הנאמנות, וזאת בהתאם לפעולות מסוימות המפורטות בייפוי כח אשר מועבר מטעמו לבנק. מנהל קרן מצדו מגדיר את מורשי החתימה מטעמו ביחס לביצוע פעולות שונות, לרבות פעולות בחשבונות הקרנות בהתאם לייפוי הכח, וזאת בכפוף לבחינה ואישור של דירקטוריון החברה. מבחינת פרוטוקולי זכויות החתימה של מנהלי הקרנות, עלו הממצאים הבאים:
נמצא כי אצל חלק ממנהלי הקרנות נקבע חותם יחיד לביצוע פעולות מסוימות, לרבות פעולות בחשבונות הקרנות (למשל העברות בגין מיסוי הקרן, רכישה בהנפקה ראשונית ועוד), ובמקרים מסוימים אף ללא הגבלה בסכום. יצוין כי זכות חתימה המוקנית לאדם אחד בלבד, מגדילה את הסיכונים הנוגעים למעילות והונאות בחשבונות. לדעת סגל הרשות, על מנהלי הקרנות לקבוע מדרג הרשאות חתימה, כך שלכל הפחות, העברה כספית מהותית תחייב אישור של שני מורשי חתימה.
במסגרת הביקורת עלה כי בחלק מהמקרים הגדירו מנהלי הקרנות הרשאות צפייה בחשבונות הקרנות עבור עובדי התפעול והבקרה בחברה, לצרכי עבודתם השוטפת. עם זאת, נמצא כי עובדים אלו מעבירים לעיתים הוראות פעולה בחשבונות הקרנות כגון: המרות ורכישות מט"ח, פעילות בפיקדונות וכדומה, וזאת על אף שאינם מורשים לבצע פעולות אלו בהתבסס על פרוטוקול זכויות החתימה של מנהל הקרן, כאמור. סגל הרשות מצפה ממנהלי הקרנות להקפיד לפעול בהתאם לפרוטוקול זכויות החתימה או לחלופין לעדכנו בהתאם לזהות מבצעי הפעולות הלכה למעשה בחשבונות הקרנות. כמו כן, על מנהל הקרן לוודא מול הבנק כי יפעל בהתאם לפרוטוקול זכויות החתימה ויאשר ביצוע פעולות אך ורק בהתאם לקבוע בו.
בקרות מטעם מנהל הקרן
מבחינת הבקרות המבוצעות על ידי מנהלי הקרנות במטרה למנוע/ לאתר משיכות לא מורשות של כספים מחשבונות הקרנות, עלו הממצאים הבאים:
מבחינת הבקרות המבוצעות על ידי מנהלי הקרנות במטרה למנוע/ לאתר משיכות לא מורשות של כספים מחשבונות הקרנות, עלו הממצאים הבאים:
נמצא כי חלק ממנהלי הקרנות מבצעים בקרות לצורך איתור תנועות חריגות בחשבונות הקרנות, אולם בקרות אלו אינן מעוגנות בנהלים. סגל הרשות ממליץ לעגן תהליכים מהותיים בנהלים מתאימים או בהוראות עבודה.
בביקורת נמצא כי חלק ממנהלי הקרנות עורכים בקרה יומית לצורך איתור תנועות חשודות בחשבונות הקרנות. במסגרת זו, סוקר מנהל הקרן את כלל התנועות בחשבון כל קרן וקרן (באמצעות הרשאות צפייה), ובהתאמה את תקינות משיכת הכספים מהקרן. היות שמדובר במספר חשבונות רב ובכמות לא מעטה של תנועות יומיות בכל חשבון, נראה כי בקרה בפורמט של מעבר בעין על כלל התנועות אינה אופטימלית, ודורשת ממנהל הקרן להפריד מוץ מבר באופן בו גדלה הסבירות לפספוס תנועות חריגות. בשל חשיבות בקרה זו, סגל הרשות ממליץ לפעול לקיומה של בקרה אפקטיבית יותר בהקשר זה, כדוגמת הפקה של דוח ייעודי אשר יאפשר בחינה של תנועות כספיות בלבד, כך שיתאפשר למנהל הקרן לבצע בדיקה מהימנה והדוקה יותר, מבלי שיצטרך להשקיע תשומות רבות יותר לעניין זה (לעניין זה ראה גם בקרה דומה שעורך הנאמן להלן).
במסגרת הביקורת נמצא כי חלק ממנהלי הקרנות מבצעים בקרה תקופתית במסגרתה מבוצעת השוואה בין מצבת מורשי החתימה בבנק לרשימת מורשי החתימה לפעול מטעם מנהל הקרן, לצרכי התאמה ווידוא כי רק מורשי החתימה הרלוונטיים יוכלו לפעול בחשבון. מנהלי קרנות אחרים סבורים שקבלת אישור מיידי מהבנק על הטמעת שינוי ברשימת מורשי החתימה, מייתרת בקרה תקופתית כאמור. מניסיון סגל הרשות בהתבסס על ביקורות שבוצעו בעבר, אנו ממליצים לבצע בכל מקרה גם בדיקה עיתית של התאמת כלל מורשי החתימה המוגדרים בחשבון, למורשי החתימה שהוגדרו מטעם מנהל הקרן.
חלק מסקרי הסיכונים שנבדקו במסגרת הביקורת הצביעו על כך שהבקרה היומית לצורך איתור תנועות חריגות בחשבונות הקרנות, הינה "בקרה תלויה, בלתי מופרדת". הדבר נובע מהיעדר הפרדה במקרים מסוימים בין הגורם שמעביר בפועל כספים לבין הגורם שבודק תנועות כספים חריגות. סגל הרשות ממליץ כי בקרות המופעלות על ידי מנהל הקרן יבוצעו על ידי גורם אשר לא היה מעורב בהעברת הכספים, וזאת על מנת להבטיח הפרדת תפקידים נאותה ולהקטין במידת הניתן את הסיכון לבצע מעילות בכספי חשבונות הקרנות.
חלק ממנהלי הקרנות מבצעים אחת לתקופה תרגיל, במסגרתו מתקיים ניסיון למשוך כספים מחשבונות הקרנות בדרכים שונות, על מנת לוודא את ערנותו של הבנק וכי הוא פועל בהתאם לייפוי הכח ולהרשאות החתימה הרלוונטיות. במסגרת הביקורת נבחנו תרגולים שונים כאשר חלקם, לעמדתנו, לא היו בעלי ערך רב היות שהם משקפים חריגה בולטת מהתהליך השגרתי המתרחש בדרך כלל בהקשר זה. כך לדוגמא, במסגרת תרגיל שקיים מנהל קרן, בוצעה פניה טלפונית לבנק בבקשה למשוך כסף מחשבון קרן לחשבון מנהל הקרן וזאת חרף התהליך השגרתי במסגרתו מועבר מסמך חתום על ידי הנאמן ומנהל הקרן לביצוע העברות מסוג זה. במקרים אחרים נמצא כי בוצע תרגיל ביחס לחשבון קרן אחד בלבד, באופן שאין בו כדי למצות בקרה מסוג זה עד תומה. ככל שמנהל קרן מחליט על ביצוע תרגילים מסוג זה, מומלץ כי יבוצעו תרגילים אשר מתכתבים ככל הניתן עם התהליך השגרתי של העברת כספים מחשבונות הקרנות, וזאת על מנת שתהיה בחינה מהימנה יותר של עמידת הבנק בחובות החלות עליו בהקשר זה. כמו כן, ראוי כי התרגול יבוצע ביחס למספר קרנות ולא ביחס לקרן אחת.
בקרות מטעם הנאמן לקרן
מבדיקת הבקרות הקיימות אצל הנאמנים לעניין מניעת/ איתור משיכות לא מורשות מחשבונות הקרנות, עלו הממצאים הבאים:
במסגרת הביקורת נמצא כי חלק מהנאמנים פונים באופן עיתי לבנקים בהם מנוהלים חשבונות הקרנות אשר בנאמנותם, לצורך קבלת רשימה של חשבונות פעילים והשוואתם לרשימת החשבונות העדכנית המצויה בידם. עם זאת, מצאנו כי חלק מהנאמנים אינם מבצעים בקרה מסוג זה כלל, או שמבצעים אותה בתדירות שלדעתנו אינה סבירה (אחת לשנתיים למשל). בקרה זו עשויה למנוע העברות כספים מחשבונות של קרנות שפורקו או מוזגו לקרן אחרת וטרם נסגרו, למשל, שכן לעיתים נותרות יתרות בחשבונות אלו או שמתקבלים בהם כספים לאחר מועד הפירוק/ מיזוג, כך שנוצר פתח למשיכה ו/או העברת כספים לא מורשית ללא פיקוח הדוק של הנאמן. סגל הרשות ממליץ כי הנאמן יוודא באופן תקופתי ובתדירות גבוהה יותר את סגירתם של חשבונות לא פעילים על ידי הבנקים, ובכך יצומצם הסיכון למשיכת/ העברת כספים לא מורשית ללא פיקוחו.
נמצא כי חלק מהנאמנים עורכים בקרה תקופתית לצורך איתור פעולות חריגות בחשבונות הקרנות. במסגרת זו, סוקר הנאמן באופן מדגמי את התנועות בחשבון (באמצעות הרשאות צפייה), ובהתאמה את תקינות משיכת הכספים מהקרן. היות שמדובר במספר חשבונות רב ובכמות לא מעטה של תנועות בכל חשבון, דוגמים חלק מהנאמנים כמות קטנה מאוד של קרנות במסגרת בדיקה זו, ובתדירות שאינה סבירה לטעמנו (למשל 4-5 קרנות בתדירות של אחת לרבעון), באופן שאין בו כדי להניח בהכרח את דעת הנאמן כי לא מבוצעות משיכות לא מורשות של כספים מחשבונות של הקרנות. בשל חשיבות בקרה זו, סגל הרשות ממליץ לפעול לקיומה של בקרה אפקטיבית יותר בהקשר זה, כדוגמת הפקה של דוח ייעודי אשר יאפשר בחינה של תנועות כספיות בלבד, כך שיתאפשר לנאמן לדגום מספר גדול יותר של קרנות אצל כל מנהל קרן ובתדירות גבוהה יותר, מבלי שיצטרך להשקיע תשומות רבות יותר לעניין זה.
זיהוי והערכת סיכונים לביצוע פעולות בלתי מורשות בחשבונות הקרנות
מטרתה של הערכת סיכונים תקופתית היא מיפוי התהליכים העיקריים המבוצעים בארגון, זיהוי והערכת הסיכונים הקיימים בכל תהליך, והערכת 'הסיכון השיורי' במסגרתה מוערכת רמת הסיכון לאחר שקלול השפעתן ותרומתן של בקרות שמטרתן מזעור הסיכון בתהליך.
מבחינת קיומה של התייחסות בסקרי הסיכונים שנערכו על ידי מנהלי הקרנות לסיכוני מעילות והונאות, ובפרט בכל הקשור לביצוע פעולות בלתי מורשות בחשבונות הקרנות, עלו הממצאים הבאים:
ברוב סקרי הסיכונים נכללה התייחסות לסיכון מסוג "ביצוע העברת כספים אסורה מחשבון הקרן", אולם ברוב המקרים לא פורטו תרחישים הנוגעים לסיכון זה, כגון: משיכה תוך זיוף חתימה, משיכה על ידי עובד לשעבר שהרשאתו טרם בוטלה, משיכה לחשבון לא מורשה, עדכון לא תקין של חשבונות מוטבים (כמו חשבון להעברת דמי ניהול/ נאמן) ועוד.
בחלק מסקרי הסיכונים קיים ערבוב בין תרחישים של התממשות סיכונים לבקרות. כך למשל, סיכונים שפורטו בסקרים כגון "אי נקיטת צעדים סבירים לשם שמירת נכסי הקרן", "היעדר בקרה נאותה על גבולות ייפויי הכח", "אי ביצוע מעקב נאות אחר הרשאות למערכות שניתנות לעובדים" ועוד, משקפים מצב של היעדר בקרה ולא תרחיש של התממשות סיכון.
בחלק מסקרי הסיכונים לא מצאנו התייחסות לתרחישים של מעילות אשר עלולות להתרחש במהלך המסחר בניירות ערך, בדגש על עסקאות מתואמות ועסקאות מחוץ לבורסה, כגון: חילוץ החזקות מגורם מקורב, מכירת ני"ע לגורם מקורב במחיר נמוך, העברת ניירות ערך ללא תמורה וכדומה. יצוין כי אמנם הביקורת לא עסקה בבחינת בקרות בתחום המסחר, אולם מצאנו לנכון לציין את האמור על מנת להגביר מודעות לסיכון של "הברחת נכסים" מקרן נאמנות בדרכים נוספות שאינן בהכרח העברת מזומנים.
סקר סיכונים מהווה כלי לאיתור חשיפות ותכנון בקרות להפחתתן. על כן, סגל הרשות מצפה כי סקרי הסיכונים יהיו מקיפים ושלמים יותר (בהקשר של הביקורת – בכל הקשור למיפוי הסיכונים השורשיים) ויבוצעו בהתאם למתודולוגיה מקובלת (לרבות לעניין הפרדה בין סיכונים שורשיים לסיכונים הנוגעים להיעדר בקרות אשר נועדו להפחית את הסיכונים השורשיים).
