FINRA, רשות הפיקוח על תעשיית הפיננסים בארה"ב, פרסמה ב-9 בדצמבר 2025 את דוח הפיקוח הרגולטורי השנתי שלה לשנת 2026¹. השנה, בניגוד לדוחות עבר, הדוח אינו מסתפק בהצגת ממצאים ומוקדי סיכון, אלא קורא, גם אם לא בניסוח מחייב, לשילוב אקטיבי של ממצאיו בתוך תוכנית הציות הפנימית של הגופים המפוקחים. הקריאה הזו מגובה בנספח ייעודי, המפרט כיצד על פירמות להשתמש בדוח לצורך תכנון, עידכון וחיזוק מנגנוני הציות. בכך, הדוח משנה את מעמדו ממסמך מידע כללי לכלי עבודה רגולטורי בפועל.

מדוח פיקוח לכלי ניהול ציות

דוח הפיקוח השנתי של FINRA משמש מזה שנים מקור מרכזי להבנת סיכונים וציפיות רגולטוריות. הדוח לשנת 2026 מרחיב מגמה זו ומציג תובנות מפורטות מפעילות הפיקוח, האכיפה והבקרה של FINRA, לצד פרקטיקות אפקטיביות שנצפו בשטח. FINRA מצפה מהפירמות לבצע הערכות סיכונים, ניתוחי פערים, עידכון נהלי פיקוח כתובים (WSPs) והטמעת הדרכות ייעודיות בהתאם לממצאים, כחלק מחיזוק מערכי הציות והגברת אמון המשקיעים.

אחריות הציות עוברת שלב

למרות שהדוח אינו מזכיר במפורש את קצין הציות, האחריות המקצועית של פונקציה זו עולה מכל פרקיו. השימוש בדוח כבסיס לתכנון ציות משקף ציפייה ברורה: הציות נדרש לפעול באופן יזום, מתועד ומתודולוגי, ולא רק להגיב להפרות. ציות שאינו עושה שימוש בדוח מתקשה להצדיק את סבירות החלטותיו בעת ביקורת או אכיפה.

דוח הפיקוח 2026: מסמך עבודה, לא "לידיעה"

FINRA הבהירה כי הדוח נועד לשמש קלט ישיר לתהליכי ניהול סיכונים, קביעת סדרי עדיפות ועידכון נהלים. מצופה כי הפירמות יטמיעו אותו במסגרת:

• מיפוי סיכונים תקופתי

• עידכון Written Supervisory Procedures²

• קביעת תוכניות בקרה והדרכה

• תיעוד שיקול הדעת המקצועי

כך מקבל הדוח מעמד נורמטיבי עקיף לא כחקיקה, אלא כמעין סטנדרט מקצועי לציפיות הרגולטור.

החידושים בדוח דרך עדשת הציות

החידוש המרכזי אינו בנושאים עצמם, אלא באופן שבו הם מוצגים כמרכיבים שיש לשקלל בתוך תוכנית הציות: בינה מלאכותית גנרטיבית (GenAI) - חדש ל-2026: FINRA אינה אוסרת שימוש בבינה מלאכותית יוצרת (GenAI) אך מבהירה כי מדובר בסיכון הדורש ממשל (governance), בקרות, בדיקות, תיעוד והבנה של מגבלות הכלי. ניהול ספקים וצדדים שלישיים: הדוח מחזק את הדרישה לראות בסיכוני צד שלישי חלק אינטגרלי מתוכנית הציות. תקשורת עם לקוחות ומכירות: הדוח ממשיך להדגיש את ה-3Reg BI, פרסומים דיגיטליים ושימוש במשפיענים - תחומים המחייבים בקרת ציות גם על תכנים שאינם מופקים ישירות על-ידי הארגון. המשמעות המעשית: המסר של FINRA אם כן הינו תוכנית ציות שאינה מתעדכנת על בסיס דוחות הפיקוח, ואינה משקפת את רמת הסיכון העדכנית של הארגון. הנספח לדוח יוצר סטנדרט חדש לבחינת אפקטיביות הציות: לא רק "האם קיימת תוכנית", אלא האם נעשה שימוש מושכל במידע רגולטורי זמין לצורך תכנונה.

סיכום

דוח הפיקוח ל 2026 לא משנה את כללי המשחק אלא מהווה איתות ש-FINRA העלתה את הרף באמצעות כלי עבודה. שילוב הדוח בתוכנית הציות הופך מציפייה כללית לדרישת סבירות מקצועית. ציות נבחן לא רק על תוצאות, אלא על תהליך, תכנון ושימוש מושכל במקורות רגולטוריים. עבור הנהלות, המשמעות ברורה: פונקציית הציות חייבת להיות מקצועית שעובדיה מחזיקים בהסכמה בינ"ל מוכרת (CCO), עצמאית ומצוידת במשאבים ובסמכויות. זהו צעד נוסף במעבר "מציות פורמלי" ל"ציות פרו אקטיבי" ומי שלא ייערך לכך בזמן, יתקשה לעמוד בציפיות הרגולטור.