יותר שאלות מתשובות - סקירת מגמות וסיכונים מתפתחים במערכת הבנקאית
יותר שאלות מתשובות - סקירת מגמות וסיכונים מתפתחים במערכת הבנקאית
.jpg)
בקצרה
המערכת הבנקאית בישראל נכנסה ל-2026 יציבה ורווחית, אך פועלת בסביבה של אי־ודאות ביטחונית, כלכלית וטכנולוגית. ברמה הגלובלית, הסיכונים הפיננסיים מתעצמים ומשפיעים גם על ישראל דרך שווקים, מימון וסנטימנט. הסיכונים המתפתחים, כגון סייבר, בינה מלאכותית, אקלים ותלות בספקים, הופכים למערכתיים ומתפשטים במהירות בין תחומים. סיכוני Cross Border בולטים במיוחד, כאשר זעזועים חיצוניים מחלחלים במהירות למערכת המקומית. המעבר לענן ולספקים גלובליים מגביר יעילות אך גם יוצר ריכוזיות ותלות. שילוב AI ו־GenAI מוסיף סיכוני מודל, התנהגות ושרשרת אספקה לצד הזדמנויות. גם סיכוני אקלים ו-ESG הופכים לגורם פיננסי ממשי, לצד סיכוני פינטק וקריפטו. הייחודיות הישראלית, מצב ביטחוני, ריכוזיות בנקאית, נדל״ן והייטק, מגבירה את החשיפה. לכן נדרש מעבר לניהול סיכונים הוליסטי המתמקד בשרשראות כשל ובחוסן תפעולי. למרות החוסן הקיים, נדרשת היערכות עמוקה יותר לעולם משתנה.
נקודת המוצא: מערכת חזקה הפועלת בתוך מרחב אי-ודאות רב-שכבתי
מערכת הבנקאות הישראלית נכנסה לשנת 2026 כשהיא יציבה יחסית, רווחית ובעלת כריות הון ונזילות טובות המאפשרים חוסן מוסדי ויכולת ספיגה טובה למדי, אך גם חשופה יותר מאי פעם לשילוב של לחצים מקרו-כלכליים, ביטחוניים וטכנולוגיים. בנק ישראל מציין בדוחות היציבות הפיננסית שלו כי במהלך 2025 המשיכה המערכת הפיננסית המקומית ליהנות מהתאוששות בפעילות, אך בתוך סביבה של אי-ודאות גיאופוליטית ומדיניות מוניטרית זהירה. המערכת פועלת במרחב אי ודאות מתמשך שבו אירועים ביטחוניים-גיאופוליטיים, תנודתיות בפרמיית הסיכון, עצימות רגולטורית והשלכות פיסקליות מצטברות הופכים להיות חלק מהמציאות השוטפת ואינם עוד בבחינת 'אירועי קיצון'.
ברמה הגלובלית, נקודת הייחוס החשובה היא שהסיכונים הפיננסיים בעולם עוברים שינוי צורה: קרן המטבע הבינלאומית מעריכה כי סיכוני היציבות הפיננסית עלו משמעותית, בין היתר, בשל תנאים פיננסיים הדוקים יותר, אי-ודאות מסחרית ומתחים גיאופוליטיים, תוך הדגשת פגיעויות כמו תמחורים גבוהים בחלק מהשווקים, מינוף במוסדות פיננסיים חוץ בנקאיים וחולשות סביב חוב ריבוני במדינות ממונפות. כאשר תנאים גלובליים נעשים קשוחים יותר, גם מערכת מקומית חזקה יחסית ודאי מושפעת (דרך עלויות מימון, פרמיות סיכון, סנטימנט משקיעים וערוצי סחר והון).
הסיכונים המתפתחים: לא נושא חדש, אבל מנגנון ההדבקה מהיר מתמיד
ידוע זה מכבר שסיכונים מתפתחים במערכת הפיננסית אינם עוד 'קטגוריות סיכון' חדשות שיש לנטר, אלא דומיין שלם שיש לתת לו מקום ניכר בתפיסת ה-ERM. סייבר, בינה מלאכותית, אקלים ו-ESG, תלות בטכנולוגיה חיצונית, רגולציה גלובלית מתהדקת וסיכונים חוצי-גבולות, כל אלו ועוד הם סיכונים מתפתחים המייצרים שכבת סיכון חדשה ומורכבת. כשל או התקפה אחת בכל אחד מאלו סביר שייצר שרשרת השפעה חוצה תחומים וקטגוריות במהירות רבה.
המאפיין המשותף הוא שהם נוטים להיות מערכתיים יותר: קשה לבודד אותם ליחידה עסקית אחת, קשה יותר לכמתם מראש, והם מתממשים לעיתים ככשל תפעולי, כשל טכנולוגי או פגיעה קשה באמון ציבורי, שבסוף מתורגם להפסד פיננסי.
עקרונות הבאזל לחוסן תפעולי ממקמים את היכולת להמשיך לספק פעולות קריטיות גם בעת שיבוש כיעד ניהולי מרכזי, ודורשים מיפוי תלותיות, ניהול צדדים שלישיים, תחקור אירועים ושיפור מתמיד כחבילה אחת, לא כאוסף בקרות נפרדות. מסגרת DORA האירופית ליצירת חוסן תפעולי דיגיטלי, שנכנסה ליישום בינואר 2025, משקפת בדיוק את המעבר הזה: עמידות דיגיטלית אינה עוד תחום שיש לנהל תחת דומיין של סיכוני IT, אלא משטר כולל לניהול סיכוני (ICT (Information and Communication Technology.
כאן מתחדד ההבדל בתפיסת ניהול הסיכון: במקום לשאול “איזה סיכון זה?", יש לשאול “איזו שרשרת כשל יכולה להתרחש?" ו"מהו הטריגר שיכול להפוך אירוע נקודתי להפרעה מערכתית?”.
להלן נסקור סיכונים מתפתחים מרכזיים מהשנה שחלפה:
סיכוני Cross Border: חובת פיתוח בולמי זעזועים בארגון
סיכון חוצה־גבולות מייצג את יכולת ההשפעה של זעזוע מחוץ לישראל לעבור מהר למערכת המקומית. בעולם גלובלי, גם סיכון מרוחק הופך תוך שעות לסיכון תפעולי, מטבעי או מימוני בישראל (שינוי בריבית העולמית, משבר נזילות בינלאומי, סנקציות, מגבלות סחר, או כשל בספק טכנולוגיה גלובלי).
סיכונים חוצי-גבולות הם נקודת העיוורון הנפוצה ביותר בניהול סיכונים מתפתחים, משום שהם עלולים להגיע דרך 'צינורות' שלא תויגו תחת הדומיינים המנוהלים בניהול הסיכונים הארגוני. בנקודת המבט של מנהל סיכונים, זה דומה לכך שהחדרים בבית מחוברים לאותו צינור מים: תקלה בצינור אחד משפיעה על כל הבית מבלי שהייתה לו את היכולת להבין מה מקור הדליפה.
ספקי ענן גלובליים, תשתיות תשלום, בנקאות פתוחה, שירותי סייבר, מודלי בינה מלאכותית ושירותי GenAI, שרשראות אספקה ומחירי אנרגיה, רגולציה זרה שמחלחלת דרך לקוחות וספקים ועוד, כל אלו מצריכים לא רק ניתוח מקומי של גורמי הסיכון, אלא גם מיפוי תלות בינלאומית ותרחישי זעזוע גלובליים.
הדוגמה הבולטת לכך מהשנים האחרונות בזירה הבינלאומית הינה רגולציית DORA והנחיות המיקור חוץ של ה EBA, אשר נולדו מתוך ההבנה שתלותיות טכנולוגית בספקים וצדדי ג' שונים מהווה גורם סיכון מערכתי חוצה מדינות המצריך רגולציה חוצת גבולות. גם אם הבנק הישראלי אינו בכפיפות ישירה לרגולציה, הרי שנוצר סטנדרט שהופך ציפייה עסקית דרך ספקים גלובליים וממשקי עבודה חוצי גבולות.
ענן וריכוזיות ספקים: מעבר מצריכת שירות לתפיסת שליטה
המעבר לענן SaaS ושירותי צד שלישי מאפשר לבנקים גמישות וחיסכון, אך מגדיל סיכון ריכוזיות: כאשר בנקים רבים נשענים על מעט “היפר-סקיילרים”, כשל אצל ספק אחד יכול להפוך לאירוע מערכתי.
הבנק המרכזי האירופי (ECB) מדגיש בטיוטת מדריך הפיקוח שלו על מיקור חוץ לענן כי שוק שירותי הענן “מרוכז מאוד”, מבוסס לעיתים על טכנולוגיות קנייניות, ודורש מהבנקים להבין, להעריך ולנטר את הסיכונים. הוא מציין את החשש מ"נעילת ספק"“Vendor lock in” - - כגורם סיכון מרכזי שיש לנתחו מראש, וכן את הסיכון לעלייה משמעותית במחיר או ירידה באיכות בתנאים של שוק מרוכז. לכן, ה ECB מצביע על הצורך בתכנון המשכיות עסקית, גיבויים שאינם נשמרים באותה סביבת ענן קריטית, ויכולת יציאה (exit) גם “בתנאי לחץ". זהו בדיוק המעבר מחשיבה על IT כ'תומך עסק' לחשיבה על IT כליבת יציבות.
גם הפיקוח על הבנקים עיגן את המעבר לענן בתוך תפיסה ברורה: ענן הוא מקרה פרטי של מיקור חוץ, ולכן נדרש ממשל דירקטוריון, מדיניות מאושרת, בדיקות נאותות, דרישות חוזיות ותכנון סיום התקשרות בר-ביצוע. 'הוראת הענן' (362) מדגישה את האחריות המלאה של התאגיד הבנקאי לניהול הסיכונים, לרבות מידע וסייבר, המשכיות עסקית וניהול חוזה שמאפשר שליטה ולא רק צריכת שירות.
החידוד של 2026 הוא שהענן כבר אינו רק תשתית; הוא גם שכבת AI, ניטור, זהויות, אבטחת מידע ושירותים מנוהלים שמגיעים כחבילה משמעותית מאוד ברציפות התפקודית של הארגון.
מדובר למעשה בחומר גלם קריטי לארגון שיש לנהלו כראוי תחת תפיסת ניהול סיכון החוצה גבולות(Cross Border) וזאת לאור שני צירים מרכזיים: ראשית, ספקים גלובליים פועלים תחת מגבלות מדינה למדינה - סנקציות, שינויים רגולטוריים ומגבלות גישה; שנית, כאשר מוסדות רבים נשענים על אותם רכיבים ותחת ריכוזיות ספקים נוצרת פגיעוּת מערכתית בינלאומית.
AI ו- GenAI : שילוב חוצה גבולות של סיכון מודל, סיכון התנהגותי וסיכון שרשרת אספקה
בינה מלאכותית נכנסת במהירות לתהליכים בנקאיים: שירות לקוחות, זיהוי הונאות, תמחור אשראי, ניטור ציות, ואפילו תמיכה בקבלת החלטות השקעה. הבעיה אינה עצם השימוש, אלא אופן הניהול.
מועצת היציבות הפיננסית (FSB) מזהירה כי אימוץ מואץ של AI, ובפרט GenAI, עשוי להגביר פגיעויות במערכת הפיננסית דרך תלות בספקי צד שלישי וריכוזיות ספקים, מתאמים בשוק, סיכוני סייבר, וסיכוני מודל/איכות נתונים/ממשל נתונים. בנוסף, ה-FSB מציין כי GenAI מגדיל את הפוטנציאל להונאות פיננסיות ולדיסאינפורמציה בשווקים, וכי מערכות AI שאינן מכוילות למסגרות חוקיות ואתיות עשויות לייצר התנהגות שמזיקה ליציבות.
בניהול סיכוניAI במוסד פיננסי יש להתחשב בשלושה וקטורים מרכזיים: סיכוני מודל - כולל תקלות איכות וקושי להסביר החלטות; סיכון התנהגותי מערכתי (אחידות החלטות ועדריות); וסיכוני שרשרת אספקה - תלות בפלטפורמות מודלים, ענן וAPI חיצוניים.
דוגמה פשוטה שממחישה “הטיית מודל” היא מערכת שמדרגת סיכון אשראי על בסיס נתוני עבר: אם בעבר אוכלוסייה מסוימת קיבלה פחות אשראי (מסיבות היסטוריות או חברתיות), המודל עלול “ללמוד” שהאוכלוסייה מסוכנת יותר ולהמשיך להפלות, אף אם המציאות השתנתה. תרחיש כזה בבנק מתורגם גם לסיכון משפטי (אפליה), סיכון רגולטורי, וסיכון מוניטין. דוגמה אחרת היא “תלות יתר”: כאשר אנליסטים, למשל, נוטים לסמוך על המלצת מערכת חכמה בלי להבין את גבולותיה, נוצרת “אשליית ודאות” שעלולה להוביל לקבלת החלטות אחידה מדי, בדיוק מסוג הסיכונים שה- FSB קושר לעליית מתאמים ולפגיעות מערכתית.
היסטוריית השימוש הקצרה יחסית בבינה מלאכותית מובילה למסקנה ניהולית ברורה: התחרות וההתפתחויות המהירות מחייבים “לרוץ מהר”, אבל עם מסגרת ממשל שמונעת העברת סיכון בלתי מבוקרת למוצרי ליבה והחלטות בעלות השפעה מהותית על לקוח.
בישראל, הדוח הסופי של הצוות הבין משרדי לבחינת שימוש בבינה מלאכותית בסקטור הפיננסי (דצמבר 2025) מגדיר גישה מבוססת סיכון הכוללת הסברתיות, מעורבות אנושית, ממשל, פרטיות והגנת מידע, ומצביע גם על סיכונים תפעוליים ובהם סייבר, צד שלישי, הונאה ודיסאינפורמציה.
סיכוני אקלים ו-ESG: מעבר מסיכון ערכי לסיכון פיננסי מדיד
סיכוני אקלים ו ESG כבר אינם רק שאלה של תדמית או אחריות חברתית או עוד מנגנון דיווח. הם הופכים לסיכונים פיננסיים דרך שני ערוצים מרכזיים: סיכונים פיזיים (גלי חום, הצפות, שריפות) וסיכוני מעבר (רגולציה, מיסוי פחמן, שינוי ביקושים וטכנולוגיות).
קרן המטבע הבינלאומית מצביעה על כך שתנודתיות ואי ודאות רחבות מחזקות פגיעויות פיננסיות, והדיון בסיכונים מערכתיים כולל גם את העובדה שתמחורים בשווקים יכולים להשתנות במהירות כאשר נרטיב “סיכון” משתנה. בדומה לכך, דוח היציבות של בנק ישראל מחדד שהערכת סיכונים מערכתית לשנה קדימה כוללת תרחישי ירידת מחירי נכסים פיננסיים וריאליים עקב זעזועים גלובליים או התפתחויות גיאופוליטיות מקומיות - תרחישים שבתוכם סיכוני אקלים יכולים לפעול כמאיץ (למשל דרך פגיעה בענפים, ביטוחים, או תשתיות).
כך למשל, אם נכס נדל״ן ממושכן נמצא באזור שהופך פגיע להצפות חוזרות, ערך הבטוחה עשוי להיפגע לאורך זמן, עלויות הביטוח עולות, והלווה עלול להיקלע ללחץ תזרימי. זהו תהליך איטי יחסית, אבל ברגע שהוא “נכנס למחירים”, הוא יכול להיראות כמו קפיצה חדה. לכן בנקים בעולם משלבים תרחישי אקלים במבחני קיצון ובתמחור. גם בישראל, שבה אקלים קיצוני (חום) ותלות בתשתיות אנרגיה ומים הם גורמים משמעותיים, ערוץ זה הופך רלוונטי יותר משנה לשנה.
סיכוני פינטק, ביזור פיננסי (DeFi) וקריפטו: חדשנות שמערערת גבולות אחריות
הצמיחה של נכסים דיגיטליים ופלטפורמות מבוזרות מגדילה הזדמנויות (תשלומים מהירים, מוצרים חדשים) אך גם סיכוני הלבנת הון, הונאות, תנודתיות קיצונית, וסיכוני ציות חוצי גבולות - אין בהכרח מסגרת אחריות משפטית ברורה. עבור בנקים ומוסדיים, החשיפה יכולה להגיע דרך לקוחות (מקורות כספים), דרך מוצרים (שירותי מסחר/משמורת), או דרך חיבורי תשלומים. לכן ההתפתחויות הרגולטוריות בעולם, לא רק הישראליות, משפיעות על הבנקים בישראל דרך סטנדרטים של בנקאות מתכתבת, ציפיות AML, והערכת סיכוני צד נגדי.
ייחודיות ישראלית: למה הסיכונים המתפתחים “נוחתים” כאן אחרת?
הייחודיות הישראלית נובעת משילוב של גורמי רקע שמעצימים חלק מהסיכונים חוצי הגבולות ומקשים על ניהולם.
ראשית, הרכיב הביטחוני - גיאופוליטי בישראל אינו “זנב סיכון” אלא משתנה ראשון במעלה, כפי שבנק ישראל משקף בדוח היציבות לשנת 2025 כשהוא מקשר את תמונת הסיכון להמשך המלחמה ולהיעדר ודאות ביטחונית ופיסקלית. בתנאים כאלו של אי ודאות, כל סיכון תפעולי Cross Border מקבל “מכפיל".
שנית, ריכוזיות מערכת הבנקאות בישראל מגדילה את המשמעות המערכתית של כל אירוע. תקלה טכנולוגית בבנק גדול, כשל אצל ספק שירות משותף ועוד, עלולים לייצר השפעה רוחבית במערכת הבנקאית.
שלישית, שוק הנדל״ן נותר עוגן סיכון מרכזי, לא רק מבחינת הלוואות למגורים, אלא גם מבחינת חשיפה לענף הבינוי והנדל״ן במגזר העסקי. כאשר ריבית נשארת יחסית גבוהה או כשנוצר זעזוע אמון, ערוץ הנדל״ן יכול להפוך לזרז של הפסדי אשראי ושל סיכוני שוק (ירידת ערך בטוחות ונכסים).
רביעית, החשיפה לסקטור ההייטק מוסיפה זווית ייחודית. ישראל נהנית מחוזק טכנולוגי, אך גם תלויה במחזורי השקעות גלובליים, בגיוסי הון ובהערכת שווי בשווקים בינלאומיים. אי ודאות גיאופוליטית ותנודתיות בשווקים ופרמיות סיכון יכולה להשפיע על השוק הישראלי בצורה מהירה דרך הייטק: ירידה בגיוסים ובתעסוקה והשפעה על תיקי אשראי והפסדי אשראי.
אז מה עושים?? 6 החלטות ניהוליות שמומלץ לשקול למהלך השנה
במכתבו לשנת 2025 מלפני מספר שבועות לבעלי המניות מנכ"ל JP Morgan מציב את המלחמות והמתיחויות הגיאופוליטיות בראש רשימת הסיכונים לכלכלה העולמית ומדגיש שהן משפיעות ישירות על מחירי אנרגיה, שרשראות אספקה ויציבות שווקים. הוא גם מתייחס לשימושי AI - ברור שמדובר במהפכה שתשפיע על פריון, תעסוקה וצמיחה, ואף מזהיר כי השווקים במצב מסוכן כמו לפני משברי העבר. לכאורה אלו אינן אמירות מעניינות או חדשות, אבל יש בהן מסר ניהולי חשוב לבעלי המניות: מרחב הסיכון חוצה הגבולות אינו עוד תרחיש קיצון שיש לקחת בחשבון בניתוחי הרגישות ובתרגילים השנתיים, אלא מצב בסיס שבו אירוע גיאופוליטי או טכנולוגי עשוי לשנות תנאים מאקרו פיננסיים מהר יותר מקצב ההתאמה הארגוני.
כדי לחבר זאת לעולם הבנקאי הישראלי, די להסתכל על האופן שבו בנק ישראל מנתח את הסביבה המאקרו פיננסית תחת אי ודאות ממושכת ומציג תרחישים שבהם פרמיית הסיכון ושוקי ההון מגיבים להערכת סיכון גיאופוליטית; זהו בדיוק מנגנון Cross Border שבו תמחור חיצוני, שווקים עולמיים והקשרי סחורות/אנרגיה מחלחלים למימון ולתנאי אשראי מקומיים.
כיצד ניתן להיערך לסיכונים מתפתחים חוצי גבולות?
- המלצה ראשונה היא להרחיב את מבחני הקיצון כך שישלבו תרחישים טכנולוגיים ורב-ספקיים, ולא להסתפק בתרחישי מאקרו קלאסיים. כאשר בנק ישראל מזהה ירידה חדה ומתמשכת במחירי נכסים כתרחיש מרכזי לשנה קדימה, נכון לשלב בתרחיש גם את הטריגרים האפשריים של העולם החדש, למשל תקלה אצל ספק טכנולוגיה מרכזי או אירוע סייבר שמקטין זמינות ומעלה עלויות תפעול, וזאת כדי להבין את האינטראקציה בין סיכון תפעולי לסיכון פיננסי.
- המלצה שנייה היא לבנות ממשל AI פורמלי, לא כפרויקט IT אלא כמסגרת סיכון. המשמעות היא לייצר בעלות ניהולית ברורה, מדיניות נתונים, בדיקות הטיה, הסברתיות ושקיפות, ניטור ביצועים לאורך זמן, ותוכנית “כיבוי בטוח” לתרחישים של כשל מודל או שימוש לרעה. במקביל, ניטור תלותיות GenAI וריכוזיות ספקים כחלק מסיכון צד שלישי.
- המלצה שלישית היא להעלות מדרגה בניהול סיכוני צד שלישי וענן באמצעות תכנון יציאה אמיתי, ולא רק “מסמך יציאה”. רצוי לקבוע מראש מהן פונקציות קריטיות, לבנות ארכיטקטורה שמאפשרת ניידות נתונים ואפליקציות, להבטיח חוזים שמגבים זכויות ביקורת, שקיפות, וסיוע ביציאה גם בעת משבר, ותוכנית יציאה ישימה שנבחנת בתרגול, עם דגש על ספקים חוצי גבולות.
- המלצה רביעית היא לחבר את הייחודיות הישראלית לניהול סיכונים כמותי: להטמיע את המאפיינים כתצורה של תרחישים, פרמיות סיכון, והקצאת הון/נזילות, תוך הבנת ההשפעה האפשרית על נדל״ן, הייטק ותעסוקה. קביעת משטר בדיקות חוסן/תרגולים שמחבר את הנסיבות המקומיות לתרחישים חוצי גבולות, כך שהארגון לא “מתאמן על תרחיש בתוך קופסה”, אלא בוחן התאוששות שירותית אמיתית בשרשרת אספקה מורכבת.
- המלצה חמישית היא עדכון מסגרת ניהול אירועי טכנולוגיה וסייבר כך שתכלול מנגנון דיווח פנימי וחיצוני, תחקור, והפקת לקחים בקצב שמותאם לאירועים “מהירים” ולתלותיות צד שלישי, תוך הבנה שזמינות שירות IT היא רכיב יציבות ולא רק כלי.
- המלצה שישית היא קביעה ברמת דירקטוריון של מדיניות Cross Border – דירקטוריונים ומנהלי סיכונים שינהלו ענן, AI, סייבר ועוד כאוסף פרויקטים יגלו שריכוזיות ותלותיות בינלאומיות מייצרות פגיעוּיות חדשות. מוסדות שינהלו אותם כמערכת חוסן אחת, עם החלטות דירקטוריון ברורות, מדידה, תרגול וניהול ספקים ומודלים, יהפכו אי הוודאות ליכולת פעולה ויגדילו אמון גם כאשר המציאות משתנה מהר.
לסיכום
בשנת 2026 המערכת הבנקאית בישראל תמשיך לפעול בסביבה של אי-ודאות גוברת, רב-מימדית, שתאתגר גם את הדירקטוריונים ומנהלי הסיכונים המנוסים ביותר. הסביבה הגלובלית מציבה שלושה לחצים מרכזיים בו זמנית: עליית ריביות חדה; אינפלציה עיקשת; ומתחים גיאו-פוליטיים וגיאו-כלכליים; שלישייה שלא נראתה כמותה מאז שנות ה-80.
הסיכונים המתפתחים של 2026 אינם “עוד שורה” במפת סיכונים. הם שינוי בדרך שבה כשל נוצר ומתפשט, ובמיוחד בדרך שבה העולם החיצוני נכנס למערכת דרך ערוצי Cross Border. דווקא בגלל שמערכת הבנקאות הישראלית הוכיחה עמידות בשנים מאתגרות, זהו חלון הזדמנויות להשקיע בחוסן, כדי שהאירוע הבא, שכנראה יגיע מכיוון לא צפוי, יפגוש מערכת מוכנה יותר.