Açık bankacılık: Entegrasyon 4.0 — Bölüm I

Açık bankacılık: Entegrasyon 4.0 — Bölüm I

27-07-2021
93

Açık Bankacılık 101

Finansal teknolojiler mevcut bankacılık ekosisteminde kullanılmaya devam ederken açık bankacılık ile bir üst seviyeye taşınmaya başlamıştır. Açık bankacılık Türkiye’de ilk defa 15 Mart 2020 tarihli “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” ile literatüre giren ve esasen bankaların API’lerini (uygulama programlama ara yüzü- farklı platformların birbiriyle konuşabilmesini sağlayan kod veya protokol) açarak üçüncü taraf girişim ya da kurumlara yeni uygulama veya hizmet geliştirmesi için müşterilerin finansal bilgilerine erişim sağlamasına imkân tanıyan sistemdir.

6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“Kanun”) ile açık bankacılığa uzanan temellerin atıldığı bu sistematiğin üzerine 7192 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile devrim niteliğinde sayılabilecek önemli güncellemeler gerçekleştirilerek yeknesak bir düzenleme elde edilmeye çalışılmıştır.

Bugüne kadar

İlgili kilometre taşlarından en önemlilerinden biri açık bankacılık konusunda söz sahibi otoritelerden biri olan ve TCMB ile ikilik yaratan BDDK’nın yetkilerinin elinden alınarak Kanun etki alanındaki karar mekanizmasının TCMB’ye devredilmesidir. Bu yetki devrinin açık bankacılık ekosistemindeki paydaş iş birliklerini geliştirmesi bekleniyor.

Kanun’un 12. Maddesine aşağıdaki şekilde;

(f) ödeme hizmeti kullanıcısının isteği üzerine başka bir ödeme hizmeti sağlayıcısında bulunan ödeme hesabıyla ilgili sunulan ödeme emri başlatma,

(g) ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrimiçi platformlarda sunulması,

hizmetleri olmak üzere iki düzenleme eklenmiş; bu iki hizmet haricindeki hizmetlerin belirlenme yetkisi TCMB’ye tevdi edilmiş ve adeta açık bankacılığın lisanslanmasına göz kırpılmıştır.

Bugün

Bu konuda bir sonraki kilometre taşının ise sektör paydaşları başta olmak üzere uygulayıcı görüşlerine sunulmasına ve yürürlük amaçlı istişarelerde bulunulmasına rağmen 2021 yılı içindeki yürürlük hedeflerini hala gerçekleştiremeyen ve bu nedenle fintech ekosistemi için sürekli sıcak gündem halinde olan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik Taslağı ve Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ Taslağı (“Taslak Düzenlemeler”) olduğu şüphesizdir.

Taslak Düzenlemeler ile yukarıda anılan hizmetlerin muhatapları da belli olmuştur. Şöyle ki;

  • Hesap Hizmeti Sağlayıcı: Nezdinde ödeme hesabı bulunan ödeme hizmeti sağlayıcısı,
  • Ödeme Emri Başlatma Hizmeti Sağlayıcı: Kanunun 12/1/f bendinde tanımlanan ödeme hizmetini (ödeme emri başlatma hizmetini) sunan tüzel kişi,
  • Hesap Bilgisi Hizmet Sağlayıcı: Kanunun 12/1/g bendinde tanımlanan ödeme hizmetini (Hesap Bilgisi Hizmeti) sunan tüzel kişi, olarak tanımlanmıştır.

Muhataplar, banka ve diğer ödeme hizmeti sağlayan kurumların “müşterinin veya bizzat hizmet sağlayıcıların açık bankacılık hizmetine erişmesini engelleyememesi” şeklinde kendini göstererek AB Ödeme Hizmeti Sağlayıcıları Regülasyonlarına paralel açık bankacılığı talep halinde zorunlu hale getiren ve bu itibarla rekabet zenginliği ortamını yakalamaya çalışan kurallarla daha da güçlendirilmeye çalışılmıştır. Böylece açık bankacılık hizmeti sunan kurumlar da ödeme hizmeti sağlayıcısı olarak tanımlanmış ve kendilerine bu yazı dizisinin devamında ayrıntıları sıralanacak ağır yükümlülükler yüklenmiştir.

Bu yükümlülüklerin özetle; TCMB’ye yapılan ön başvuru ile başlayan süreçte iki adımlı onay süreci ile faaliyet izni alınması, temsil ve idare organı olan yönetim kurulunun esas gerekliliklerine de temas edecek kurallar öngören kurumsal şirketleşme yapısının oluşturulması, teknik ve idari yeterliliğin ciddi derecede ölçüleceği bağımsız denetim ve finansal denetim şartı, kurum içi şikayet, iç kontrol ve diğer birtakım iş akışı gereklilikleri olmak üzere esasen “compliance — uyum” biriminin oluşturulması ve nihayetinde güvenlik ve teminat ispatı amacıyla bilgi güvenliği politikaları ile bilgi teknolojileri gereklilikleri, olarak sıralanabilecektir.

İlginizi çekebilir : Açık Bankacılık : Entegrasyon 4.0 - Bölüm II

İlginizi çekebilir: Açık Bankacılık : Entegrasyon 4.0 - Bölüm III

Son söz

Belirtmek gerekir ki, açık bankacılığın seyir hızını ve yaşam döngüsünü belirleyecek bu güncellemeler ve gereklilikler elzem olmakla birlikte açık bankacılık ekosistemine katılacak ve asıl gelişimi sağlayacak yeni oyuncular ve girişimler için yerine getirme gücünün hangi oranda olacağı tartışmalıdır. Öyle ki, günümüzde “bankacılık” kavramının ilk anlamından çok uzaklaşarak evrilen şube bankacılığı, internet bankacılığı ve mobil bankacılıktan sonra bu evrimi izleyen açık bankacılık adına olabildiğince şeffaf, karşılanabilir, desteklenebilir ve ölçülü regülasyonlar yaratılmalıdır.

Bir sonraki yazımızda yukarıda anılan gereklilikler hukuk, finans, teknoloji ve en önemlisi yaşayan ekosistem bakış açısıyla ayrıntılı olarak ele alınacaktır.

Bu makale FINTR için Finteo adına GRC Legal — Av. Mehmet Şahin tarafından hazırlamıştır.

Benzer Yazılar