מירוץ אל הליבה


 
 

בקצרה

שוק הבנקאות הישראלי עובר שינוי מבני משמעותי בעקבות רגולציה חדשה שמטרתה להגביר תחרות ולהכניס שחקנים חדשים, כולל בנקים דיגיטליים וחברות פינטק. במקביל, כניסת שחקנים בינלאומיים וגופים חוץ-בנקאיים מערערת את שליטת הבנקים המסורתיים. אחד החסמים המרכזיים שלהם הוא מערכות ליבה מיושנות שמגבילות חדשנות וגמישות תפעולית. בנקים דיגיטליים נהנים מיתרון מבני בזכות טכנולוגיות מתקדמות, עלויות נמוכות וחוויית לקוח עדיפה. כדי להתמודד, עומדות בפני הבנקים ארבע אסטרטגיות מודרניזציה שונות, כל אחת עם סיכונים ועלויות שונים. עם זאת, הצלחה אינה תלויה רק בטכנולוגיה אלא גם בשינוי ארגוני עמוק ואימוץ גישת Agile אמיתית. בישראל, שילוב של רגולציה, תחרות וטכנולוגיה יוצר לחץ חסר תקדים על הבנקים להסתגל במהירות. המסקנה היא שמודרניזציה אינה אופציה אלא הכרח אסטרטגי, והסיכון האמיתי הוא בשימור המצב הקיים.

 

מדוע מודרניזציה של מערכות ה-IT היא המפתח להישרדות של הבנקים המסורתיים בעידן הפינטק

 

1. הדלת נפתחת: שינוי מבני בשוק הפיננסי הישראלי

עד לפני שנים ספורות, שוק הבנקאות הישראלי היה אחד הריכוזיים ביותר במדינות ה-OECD. חמישה בנקים גדולים שלטו בנתח עצום של האשראי והפיקדונות, ורישיון בנקאי לא ניתן לאף גוף חדש במשך ארבעה עשורים רצופים. לאחרונה שני בנקים דיגיטליים חדשים קיבלו רישיון ומהווים צעד ראשון חשוב, אך השפעתם על השוק עדיין מוגבלת.

המציאות הזו עומדת להשתנות מהותית. בחודש פברואר 2026 פרסם הפיקוח על הבנקים טיוטת הוראה לדיון בנושא "מסגרת פיקוחית לבנקים קטנים וחדשים", צעד ישיר ביישום המלצות הצוות הבין-משרדי שפרסם שר האוצר ונגיד בנק ישראל, ושמטרתו המפורשת היא הסרת חסמים לכניסת שחקנים חדשים למערכת הבנקאית.

"אחד מיעדי הפיקוח על הבנקים הוא הגברת התחרות במערכת הבנקאית. הצוות הבין-משרדי התמקד בהסרת הגבלות ובצמצום חסמים המקשים על כניסתם של שחקנים חדשים, לרבות כאלה שפעלו קודם לכן כגופים חוץ-בנקאיים." — הפיקוח על הבנקים, פברואר 2026

ההוראה המוצעת מגדירה מדרגות פיקוחיות לפי גודל התאגיד הבנקאי: מדרגת קבע 1 (עד 15 מיליארד ש"ח נכסים), מדרגת קבע 2 (עד 50 מיליארד), ומדרגת קבע 3 (מעל 50 מיליארד). לבנקים חדשים מוגדר "שלב היערכות" של עד שלוש שנים, הניתן להארכה בעוד שנתיים, ובמהלכו חלות דרישות רגולטוריות מופחתות הן בתחום הלימות ההון, הממשל התאגידי, ניהול הסיכונים והן בממשק עם הלקוח.

מהלכים מקבילים מאיצים את השינוי: ביולי 2025 העניקה רשות ניירות הערך רישיונות תשלום לארבע חברות פינטק בינלאומיות,  Revolut, Rapyd, Airwallex ו-Mesh המאפשרים להן להחזיק כספי לקוחות, לבצע המרת מטבע ולהציע ריבית על יתרות. בנוסף, הרחיב בנק ישראל את מערכת קודי הזיהוי לשלוש ספרות, צעד המאפשר לעשרות גופים חוץ-בנקאיים גישה ישירה למערכות תשלום כגון שב"א ומס"ב ובכך מפרק את מונופול הבנקים כמתווכים הבלעדיים בתשתית הפיננסית.

לחצים אלו אינם ייחודיים לישראל. על פי BCG, בשנת 2024 צמחו הכנסות חברות הפינטק העולמיות ב-21%, פי שלושה מקצב הצמיחה של הבנקים המסורתיים. 24 בנקים דיגיטליים עם הכנסות של מעל חצי מיליארד דולר כל אחד, מגדילים את בסיס הפיקדונות שלהם בשיעור שנתי של 37%. 

המסקנה ברורה: שחקני הפינטק אינם עוד ניסוי, הם שוק.
 

2. מדוע מערכות הליבה הישנות הפכו למגבלה קיומית

כדי להבין את גודל האתגר, צריך להתחיל בשאלה פשוטה: מה הופך בנק מסורתי לאיטי? התשובה, ברוב המקרים, אינה אנשים ואינה תרבות, היא קוד. מערכות הליבה הבנקאיות (Core Banking Systems) הן הלב הפועם של כל בנק: הן מנהלות חשבונות, עסקאות, אשראי, פיקדונות ויתרות בזמן אמת. בבנקים המסורתיים, מערכות אלו נבנו לפני עשרות שנים, חלקן רצות עדיין על קוד COBOL שנכתב בשנות ה-60 וה-70 של המאה הקודמת.

70–80% מתקציבי ה-IT הבנקאיים מוקצים לתחזוקת מערכות קיימות ("Run the Bank") ורק 20–30% נותרים לחדשנות וצמיחה.

לפי McKinsey, מספר היישומים הממוצע לכל מיליארד דולר הכנסה בבנקאות זינק מ-133 ב-2013 לכ-224 ב-2022, עלייה של 68%. בנקים מוציאים בין 6% ל-12% מהכנסותיהם על IT, נתח גבוה מכל ענף אחר. ועם זאת, כ-55% מהבנקים מדווחים שמגבלות מערכות ה-Core הן המחסום המרכזי להשגת יעדים עסקיים.

הבעיה אינה רק טכנית. מדובר בקיבוע ארגוני עמוק: מערכות ליבה מונוליתיות מעצבות תהליכי עבודה, מגדירות מה אפשרי ומה לא, ויוצרות תלות שקשה לשבור. עדכון פיצ'ר אחד עלול לחייב בדיקות רגרסיה נרחבות שלוקחות שבועות. פתיחת API לצד שלישי דורשת פרויקט אינטגרציה של חודשים. Batch processing לילי אומר שעסקאות לא מתעדכנות בזמן אמת. כל אלה, נורמה בבנק המסורתי, ועבור הנאו-בנק חסם בלתי מובן.

לעומתם, בנקים דיגיטליים כגון Revolut, Monzo, Nubank ו-N26 נבנו מהיסוד על ארכיטקטורת cloud-native, microservices ו-API-first. עלות גיוס לקוח ממוצע בנאו-בנק עומדת על 5–15 דולר בלבד, לעומת 150–350 דולר בבנק מסורתי. יחס העלות להכנסה (Cost-to-Income Ratio) של בנקים דיגיטליים מגיע לעיתים לפחות מ-30%, לעומת ממוצע של כ-60% בבנקים הוותיקים. היתרון לא טכנולוגי בלבד, הוא מבני.
 

3.  ארבע אסטרטגיות מודרניזציה - ומה המחיר של כל אחת

בנקים מסורתיים שמבינים את הצורך בשינוי עומדים בפני ארבעה מסלולים עיקריים, שכל אחד מהם מציע פרופיל שונה של סיכון, עלות ומהירות מימוש:

3.1. החלפה מלאה (Big Bang Migration)

החלפה שלמה של מערכת הליבה בפלטפורמה חדשה, cloud-native כגון Thought Machine, Mambu או 10x, או Next-Gen מסורתי כגון Temenos, Finacle או Oracle. הגישה מציעה את מלוא הפוטנציאל הטכנולוגי, אך מציבה סיכון קיצוני: פרויקט החלפת הליבה של Commonwealth Bank in Australia עלה מעל מיליארד דולר והשתרע על פני חמש שנים. מחקרי McKinsey מראים שפרויקטים כאלה חורגים מהתקציב ומהלוח הזמנים ביותר מ-50% בממוצע. עבור בנק גדול עם מיליוני חשבונות זוהי אסטרטגיה שקשה מאוד להצדיק.

3.2. מודרניזציה הדרגתית (Strangler Fig / Phased Approach)

במקום להחליף הכל בבת אחת, מפרקים בהדרגה את המונוליט: מעבירים מוצרים ושירותים בהדרגה (פקדונות, אשראי, KYC, שירותים ללקוח) ומממשים אותן כ-microservices מודרניים שמחוברים ל-Core הישן דרך API. Bain & Company מזהים גישה זו כ"מתכון המנצח" עבור בנקים ותיקים: היא מאפשרת הפעלת יכולות דיגיטליות תוך שמירה על המשכיות תפעולית, ומצמצמת את סיכון ה-"make or break" של החלפה מלאה.

3.3. אסטרטגיית Greenfield - בנק חדש במקביל

הקמת בנק דיגיטלי חדש לחלוטין תחת אותה חברה-אם, על תשתית מודרנית, תוך הגירה הדרגתית של לקוחות. Standard Chartered השיקה את Mox Bank בהונג קונג, מהרישיון לשוק ב-18 חודש בלבד. SEB השיקה את SEB Embedded, המאפשרת לעסקים להציע שירותים פיננסיים ללא רישיון בנקאי. נראה שזוהי גם הגישה הרלוונטית ביותר בהקשר הישראלי: המסגרת הרגולטורית החדשה של בנק ישראל, שמגדירה "בנקים קטנים" ו"שלבי היערכות", פותחת אפשרות לגופים כגון חברות כרטיסי אשראי, ביטוח, פינטק ומוסדות חוץ-בנקאיים להקים ישות בנקאית נפרדת ולבנות אותה נכון מהיסוד.

3.4. גישת ה-Sidecar - הפעלה מקבילה

הקמת Core מודרני שרץ לצד המערכת הישנה, כאשר כל לקוח חדש מוצמד לפלטפורמה החדשה ולקוחות קיימים מוסבים בהדרגה. Gartner מגדיר ארבע אסטרטגיות מעשיות: Abstraction, Precision, Emigration ו-Undercover. הגישה המקבילה (Emigration) נחשבת לאיזון הטוב ביותר בין סיכון לבין מהירות, ונפוצה בקרב בנקים שאינם יכולים להרשות לעצמם Big Bang אך אינם מרוצים מקצב המודרניזציה ההדרגתית.
 

4. Agile IT כאסטרטגיה - לא כמתודולוגיה

השיח על מודרניזציה בנקאית נוטה להתמקד בטכנולוגיה: Cloud, API, Microservices. אך הניסיון הגלובלי מלמד שהכישלון אינו טכני, הוא ארגוני. McKinsey מציגים ממצא חריף: בקרב בנקים שהטמיעו כלי AI ו-Agile בפיתוח תוכנה, אלה עם רמת בשלות יישום בוגרת – בה פריסה של הטכנולוגיה נעשתה במקביל לשינוי אמיתי בתרבות ארגונית - ראו קפיצה עצומה בפרודוקטיביות, אבל בנקים בעלי רמת בשלות נמוכה בתהליכי יישום, ראו ירידה בפרודוקטיביות, כיוון שהכניסו כלים מבלי לקחת את האנשים איתם או לשנות תהליכים.

"על כל דולר שמושקע בטכנולוגיה, נדרש דולר נוסף להשקעה בשינוי ארגוני ותרבותי כדי להבטיח מימוש הערך." — McKinsey, 2024

מה המשמעות של IT Agile אמיתי בבנקאות? לא Scrum Ceremonies ו-Sprint Reviews אלא שינוי מבני ביחס בין IT לבין הביזנס. אנחנו רואים מספר מאפיינים משותפים בבנקים שמצליחים לשנות את המשחק:

ראשית, ארגון נבנה סביב מוצרים ולא סביב פרויקטים. קבוצות cross-functional קבועות, מפתחים, מנהלי מוצרים, אנשי ביזנס ואנשי ריסק שבבעלותן דומיין או מוצר מסוים (פיקדונות, אשראי) ואחראיות עליו מקצה לקצה.

שנית, ניתוק ה-Frontend מה-Backend. ממשקי API פתוחים שמאפשרים חדשנות בשכבת הלקוח מבלי לגעת בשכבת הליבה. זה מאפשר שיפור TTM ד לימים במקום חודשים.

שלישית, DevOps ו-CI/CD. צינורות פריסה אוטומטיים שמאפשרים לפרוס קוד לייצור כמה פעמים ביום, לעומת מחזורי Release רבעוניים בבנק מסורתי.

רביעית, מדידת KPIs טכנולוגיים. BCG מראים שבנקים שחושפים מדדי IT בפני משקיעים אחוז מכירות דיגיטלי, רמת חוב טכני, Time-to-Market, מציגים ביצועים עדיפים ויכולת גבוהה יותר להוכיח ROI על השקעות טכנולוגיות.

חוב טכני (Technical Debt) מהווה מושג מרכזי שיש להגדיר בצורה עסקית ולנהל אותו כמו כל סיכון אחר. בנקים שמערכות הליבה שלהם מבוססות על תשתיות ישנות מוצאים את עצמם שוב ושוב באותה נקודה: פרויקטים חדשים נדרשים להתמודד עם בעיות אינטגרציה מורכבות, מחזורי בדיקה ארוכים ותחזוקה יקרה שצורכת חלק הולך וגדל מתקציב ה-IT. מדובר בעלות שאינה מופיעה בשורה אחת בתקציב — אלא נטמעת בכל פרויקט חדש, בכל שחרור גרסה ובכל שינוי רגולטורי שדורש התאמה. בנקים שאינם מנהלים את החוב הטכנולוגי שלהם באופן מודע ושיטתי, משלמים עליו בריבית דריבית.
 

5. ישראל 2026: מפגש בין רגולציה, תחרות וטכנולוגיה

בהקשר הישראלי, שלושה זרמים נפגשים בו-זמנית ויוצרים לחץ שלא היה כמותו.


 

5.1. זרם א׳: פתיחת שוק רגולטורית

מעבר לטיוטת ההוראה הפיקוחית שהתייחסנו אליה התחלה, חוק שירותי תשלום שנכנס לתוקף ביוני 2024 מסדיר לראשונה את תחום הפינטק בישראל, כולל חובות AML/CFT, הפרדת כספי לקוחות, ושקיפות עלויות. במקביל, הרחבת מערכת זיהוי שחקנים לשלוש ספרות מאפשרת לגופים חוץ-בנקאיים גישה ישירה לתשתיות תשלום לאומיות ובכך מנתקת את תלות הפינטק בבנקים.

5.2. זרם ב׳: כניסת שחקנים בינלאומיים

Revolut, עם 60 מיליון לקוחות עולמיים ותשתית טכנולוגית בוגרת כבר הגישה בקשה לרישיון בנקאי מלא בישראל. לחברה הזו אין מערכות Legacy. אין הנהלת ביניים שמתנגדת לשינויים. אין תהליך אישור שלוקח שבועות. היא בנויה לצמוח, לנוע מהר, ולנצח בחוויית לקוח דיגיטלי. הרשות לניירות ערך ציינה שהגופים הללו יתמקדו בלקוחות שמקבלים מענה חלקי מהמערכת הקיימת כולל ניהול פיננסי לילדים, מסחר במטבע חוץ ועסקים קטנים.

5.3. זרם ג׳: גופים ישראלים מקומיים

חברות כרטיסי האשראי הישראליות — Isracard, CAL, Max וגופים פיננסיים כמו חברות ביטוח ובתי השקעות, עשויים להיות הנהנים הראשיים מהמסגרת הרגולטורית החדשה. הם כבר מחזיקים בבסיס לקוחות, מוניטין ותשתית תפעולית — ועם רישיון בנקאי, יוכלו להציע פיקדונות, אשראי ושירותי תשלום תחת קורת גג אחת. גם חברות פינטק ישראליות כגון Melio (שירותי תשלום ל-SMB) ו-Payoneer מייצגות שכבה שלמה של שחקנים טכנולוגיים שיכולים לנצל את הפתח החדש.

5.4. מי באמת מתחרה במי?

ראוי לסייג: לפי מודלים אסטרטגיים קלאסיים לניתוח שוקי תחרות, בנקים דיגיטליים ובנקים מסורתיים אינם בהכרח שייכים לאותה קבוצת תחרות. בנקים דיגיטליים פונים בעיקר לקמעונאות, מהווים לרוב "חשבון שני", ואינם מציעים שירותי אשראי תאגידי, נוסטרו, סליקה או ניהול סיכונים מורכב. במובן זה, הם מתחרים בעיקר זה בזה ולא עם הבנק הגדול על לקוח הפרמיום.

אולם שני מנגנונים מסבכים את התמונה. הראשון הוא שחיקת ה-Primary Relationship: גם חשבון "שני" שמושך אליו תשלומים שוטפים, המרות מט"ח וחיסכון, מנתק את הבנק המסורתי ממידע העסקאות שעליו בנוי כל מודל ה-Cross-Selling שלו. השני הוא ה-Trajectory: הגבול בין "חשבון שני" ל"בנק ראשי" אינו סטטי, כך לדוגמה, Nubank שהתחיל כחשבון שני בברזיל הפך כיום לבנק הגדול במדינה לפי מדד כמות הלקוחות.

האיום הישיר ביותר בטווח הקצר בישראל אינו בהכרח מהבנקים הדיגיטליים הזרים, אלא מחברות כרטיסי האשראי המקומיות שיבקשו להפוך לבנקים תחת המסגרת הרגולטורית החדשה. עסקת מרץ 2026, שבה רכשה ישראכרט את בנק אש של ניר צוק תמורת כ-400 מיליון שקל, ממחישה זאת בצורה חדה: ישראכרט קיבלה במכה אחת רישיון בנקאי ומערכת ליבה cloud-native ללא חוב לגאסי טכנולוגי, על מנת להלביש על בסיס מיליוני הלקוחות הקיימים שלה. במקביל, הבנק הבינלאומי נמצא במשא ומתן לרכישת 15% מחברת הטכנולוגיה eOS שאפשר לפרש כעסקת גידור טכנולוגית של בנק מסורתי. באזורים האלה החפיפה בין הבנקים הדיגיטליים לבנקים המסורתיים כבר הושלמה.
 

6. מה נדרש מהנהלות הבנקים — עכשיו

המסקנה המעשית היא שהבנקים המסורתיים בישראל נמצאים בחלון הזדמנויות צר. הרגולציה עדיין מגנה עליהם בחלק מהתחומים, הפינטקים עדיין בשלב ביסוס, ומדרגות ההיערכות שקבע בנק ישראל לשחקנים החדשים נותנות לבנקים הוותיקים כמה שנים לחזק את עמדתם. אבל חלון זה מתכווץ.

  1. לקבל החלטה אסטרטגית על מסלול המודרניזציה, לא להמשיך ב"טלאים על גבי טלאים". כל אחת מארבע האסטרטגיות שתוארו לעיל היא לגיטימית בהקשרים שונים, אך ההחלטה חייבת להיות מודעת, מתועדת ומגובה ב-Business Case מדיד.
  2. להגדיר ולנהל את החוב טכנולוגי כסיכון עסקי, לא כבעיה של מחלקת IT. דירקטוריונים ובכירים חייבים לדעת כמה עולה כל שנה שבה לא מתקדמים.
  3. להשקיע בממשקי API פתוחים ופלטפורמת בנקאות פתוחה היא לא רק דרישת רגולציה (Open Banking), אלא נכס אסטרטגי. שיתוף פעולה עם פינטק לעיתים מהיר ויעיל יותר מפיתוח עצמאי.
  4. לבנות יכולת שינוי ארגוני, מודרניזציה טכנולוגית שאין מאחוריה שינוי מבני ותרבותי נידונה לכישלון. ה-CIO לבדו לא יכול להוביל שינוי כזה, נדרשת מחויבות ה-CEO והדירקטוריון.
  5. להתכונן לתחרות על כוח האדם הטכנולוגי, פינטקים וחברות הייטק מתחרים על אותם מהנדסים שהבנקים צריכים. ללא מיתוג מעסיק חזק ותנאים תחרותיים, הבנקים יתקשו לגייס את הטאלנט שיוביל את המודרניזציה.


הטכנולוגיה היא לא הסיכון — הסטטוס קוו הוא הסיכון

הטרנספורמציה הדיגיטלית בבנקאות אינה מגמה עתידית, היא כבר כאן. בישראל, הרגולציה מסדרת כעת את הכניסה המסודרת של שחקנים חדשים, ושחקנים בינלאומיים עם ניסיון ותשתיות בוגרות עומדים על הסף. הבנקים המסורתיים נהנים עדיין מיתרונות משמעותיים: בסיס לקוחות, אמון, הון ורשת שירות. אבל יתרונות אלו שחיקים והולכים ונשחקים עם הזמן.

"כל בנק צריך להיות בנק דיגיטלי. מי שאינו כזה — מסתכן בהישארות מאחור." — McKinsey Global Digital Banking Conference, ברצלונה 2025

המסר למנהלי IT, CFOs ודירקטוריונים של בנקים ומוסדות פיננסיים בישראל הוא פשוט: מודרניזציה של מערכות הליבה אינה פרויקט תשתיתי היא ההחלטה האסטרטגית המרכזית של העשור. השאלה אינה אם לעשות זאת, אלא באיזה מסלול, באיזה קצב, ועם אילו שותפים. ארגוני IT שיצליחו להפוך ממרכז עלות למנוע צמיחה, יהיו אלו שיסמנו את ה-Agenda לשנים הבאות.
────────────────────────────────────────────────────────
המאמר מבוסס על מחקרים של McKinsey, BCG   ו-Bain, כמו גם על טיוטת ההוראה הפיקוחית של הפיקוח על הבנקים מפברואר 2026 בנושא מסגרת פיקוחית לבנקים קטנים וחדשים.
© BDO Israel, IT Risk & Compliance | 2026