הוראה 369 לבנק ישראל — מדריך מלא ל-AI Risk Management בבנקים (2026)
אם אתם מפתחים או משתמשים ב-AI agents בתאגיד בנקאי ישראלי, הוראה 369 היא הרגולציה שתקבע אם ה-AI שלכם יעלה לפרודקשן או יישאר בפיילוט. מדריך מעשי ל-CISO, Risk VP, ומנהלי תאימות — עם דוגמאות, ציטוטים מההוראה, ודרך מעשית לעמוד בה בלי לבנות תשתית חדשה.
מה זה הוראה 369?
הוראה 369 (ניהול סיכוני מודלים) של הפיקוח על הבנקים בבנק ישראל היא ההוראה המרכזית שמסדירה איך תאגידים בנקאיים מנהלים סיכונים הנובעים משימוש במודלים כמותיים — ובפרט מודלי AI. ההוראה פורסמה במקורה ב-2019 ועודכנה בהרחבות שונות. ביוני 2026, בנק ישראל הוציא חוזר 2849 שמרחיב את היקף ההוראה לכל יישום AI, כולל סוכנים אוטונומיים.
"ההנחיות בהוראה זו ייושמו על-ידי כל תאגיד בנקאי בהתאם למורכבות ולהיקף השימוש שהוא עושה במודלים... כל האמור בהוראה זו חל גם על מודלים הכוללים שימוש או התבססות על בינה מלאכותית."
— בנק ישראל, הוראה 369 (עדכון יוני 2026)
הדרישות המרכזיות של הוראה 369
ההוראה כוללת 7 דרישות מרכזיות. לפניכם פירוט של מה שצריך לעשות בפועל, לא רק מה שכתוב:
1. זיהוי וקטלוג של כל מודל
התאגיד הבנקאי חייב לנהל מרשם (registry) של כל מודל שמשמש לקבלת החלטות. עבור כל מודל — מטרה, קלטים, פלטים, בעלים, תאריך אישור, גרסה.
2. תיקוף (Validation) לפני כניסה לפרודקשן
לפני שמודל נכנס לסביבת ייצור, הוא חייב לעבור תיקוף עצמאי — בדיקה של איכות הנתונים, התאמה למטרה, יציבות, ויכולת הכללה. התיקוף מתועד בכתב וחייב להיות זמין לפיקוח.
3. בקרה שוטפת (Ongoing Monitoring)
אחרי שהמודל בפרודקשן, התאגיד חייב לפקח באופן שוטף על ביצועי המודל — דיוק, דריפט (drift), התפלגות קלטים, ויחס התרעות שווא.
4. תהליך אישור הדרגתי (Tiered Approval)
ההוראה מחייבת שמודלים יאושרו לפי רמת סיכון. מודל בסיכון גבוה דורש אישור של ועדת מודלים שכוללת נציגי סיכונים, טכנולוגיה, ועסקים.
5. דיווח לדירקטוריון
סיכוני מודלים צריכים לעלות לדירקטוריון לפחות אחת לרבעון. הדירקטוריון צריך לאשר את המדיניות ולעקוב אחר חריגות.
6. תיעוד (Documentation)
תיעוד מלא של המודל: מטרה, תיאוריה ולוגיקה, נתוני אימון, בדיקות שנערכו, מגבלות ידועות. התיעוד חייב להיות מסודר ומתעדכן.
7. ניהול שינויים (Change Management)
כל שינוי במודל — גרסה חדשה, פיצ'ר חדש, או שינוי בנתונים — דורש תהליך פורמלי של הערכת סיכון מחדש.
מה חדש ב-2026?
ביוני 2026, בנק ישראל פרסם חוזר 2849 עם שלוש תוספות משמעותיות:
- הרחבה לסוכני AI אוטונומיים — סוכן שמבצע תהליך שלם (לא רק מסייע לעובד) נדרש באותה רמת בקרה כמו מודל.
- דרישת תיעוד החלטות — כל החלטה אוטומטית חייבת להיות רשומה עם הסבר על ההיגיון.
- אחריות דירקטוריון מורחבת — הדירקטוריון לא רק מאשר את המדיניות, אלא צריך לוודא שיש מנגנון לזיהוי וטיפול בסיכונים מתעוררים.
איך AI Agents נכנסים לזה?
סוכן AI (AI Agent) שמקבל החלטות על לקוחות בנק — למשל סוכן שמחליט על אישור הלוואה, סוכן שמסרב עסקה בגלל חשד להלבנת הון, או סוכן שמציע מוצר ללקוח — נחשב מודל לכל דבר. ההוראה חלה עליו במלואה.
הבעיה: רוב הבנקים מתייחסים ל-AI agents כ"כלי עזר לעובד" או כ"מערכת תומכת החלטה" — ולא כמודל. בעקבות החוזר החדש, גישה זו כבר לא תקפה.
כל קריאה של סוכן AI לtool חיצוני (כמו העברה כספית, פתיחת חשבון, או עדכון רישום אשראי) היא בעצם החלטה אוטומטית במובן של ההוראה. היא חייבת תיעוד, בקרה, ויכולת שחזור.
איך עומדים בהוראה 369 בפועל?
הדרך המעשית לעמוד בהוראה 369 עם AI agents מבוססת על 5 שכבות:
שכבה 1: תיעוד אוטומטי של כל החלטה
כל קריאה ל-AI נרשמת אוטומטית: קלט (מה הסוכן קיבל), פלט (מה הוא החליט), היגיון (למה הוא בחר בזה), חותמת זמן, מזהה סוכן.
שכבה 2: תיעוד חסין שיבוש (Hash Chain)
כל רשומה מקושרת לקודמתה באמצעות SHA-256. אם מישהו משנה תו אחד בעבר, השרשרת נשברת. הפיקוח יכול לאמת בלי להתקין שום כלי.
שכבה 3: חתימה דיגיטלית
ה-evidence bundle המלא נחתם בEd25519. החתימה מוכיחה שהתוכן לא הוחלף, גם אם מי שחתם לא נמצא בזמן הבדיקה.
שכבה 4: Policy as Code
הכללים שמגדירים מתי הסוכן רשאי לפעול, מתי הוא חייב להעביר לבקרה אנושית, ומתי הוא חייב לחסום — כתובים בMarkdown, נשמרים ב-Git, ומבוצעים אוטומטית. שינוי במדיניות = PR אחד.
שכבה 5: Evidence Bundle בלחיצת כפתור
כשמגיע הפיקוח, אתם לא צריכים לחפש ב-Datadog, לבקש מה-data engineer, או לרוץ למצוא screenshots. curl אחד ויש לכם ZIP חתום עם כל מה שצריך.
שאלות נפוצות
רוצים pack מוכן להוראה 369?
15 כללים שכבר ממופים לדרישות בנק ישראל, תיקון 13, ו-EU AI Act. מותקן ב-curl אחד.
להורדת ה-Pack ←