Açık bankacılık entegrasyonları.

Açık Bankacılık: Entegrasyon 4.0 – Bölüm II

Regülasyon’dan Ekosistem’e

Açık bankacılık; yalın tanımı ile ilk çıkış noktasından, gelişerek büyüyen ekosistemi ile bugüne yorumlandığında finans sektörü ve bağlı dinamiklerinin dijital dönüşümünü ifade etmektedir. Bankacılık fonksiyon ve işlevlerinin bu çok yönlü akışı ile yaratılmaya çalışılan değer, ancak çizgi dışı iş modellerinin üretilmesine ve bu modellerin yönetilebilir, izlenebilir ve sürdürülebilir bir ekosistemde başarıyla geliştirilmesine imkân sağlayan bir sistem ile mümkündür.

Bu kapsamda kurgulanması gereken teknik, idari ve hukuki detaylar; açık bankacılığın bilişim altyapısı, operasyonel oluşumu ve kurumsal bütünlüğü üzerinde belirleyici olacaktır.

Serinin ilk yazısında özetle belirtildiği üzere, açık bankacılığın Avrupa Birliği direktiflerine paralel şekilde ülkemiz mevzuatında tanımlanması ile izleyen süreçte; ödeme emri başlatma ve hesap bilgisi hizmet sağlayıcıları nezdinde temel roller ve sorumluluklar, yükümlülükler, lisans gerekliliklerine yönelik ikincil uygulama mevzuatının 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“Kanun”) uyarınca Türkiye Cumhuriyeti Merkez Bankası (“TCMB”) tarafından 01.01.2021 tarihine kadar yürürlüğe koyulacağı düzenlense de bu metnin kaleme alındığı Ekim-2021 itibarıyla yayımlanan bir yürürlük düzenlemesi hala bulunmamaktadır.

Bununla birlikte Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik Taslağı ve Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ Taslağı (“Taslak Düzenlemeler”) ile açık bankacılık hizmeti sunan kurum ve kuruluşlara yüklenecek yükümlülükler serinin bu yazısında aşağıdaki şekilde değerlendirilmeye çalışılmıştır:

İlk Adım: Şirket Kuruluşu

Öncelikle esas sözleşme taslağı ile ödeme kuruluşu/elektronik para kuruluşu (“Kuruluş”) olarak faaliyet yürütüleceğine ilişkin TCMB’ye başvuru yapılacağını bildirir dilekçe ile başvuru yapılmalı, TCMB onayı sonrasında ticaret odasından ödeme kuruluşu/elektronik para kuruluşu olunduğunu gösterir şekilde şirket kuruluşu tamamlanmalıdır.

Bu noktada kuruluşun unvanının ödeme kuruluşu/elektronik para kuruluşu olduğunu gösterir ibareleri içerme zorunluluğu gibi birtakım şekli ve niteliksel şartların yer aldığı ve kuruluş aşamasındaki bu zaruretlerin makul olduğu görülmektedir.

Zorlu Bir Patika: 1. ve 2. Aşama Onay Süreçleri

Ekosistemin regülasyon ihtiyacından doğduğu anlaşılan onay süreçlerinin oldukça katı ve kuralcı olduğu; açık bankacılık sisteminde artık “mevzuat kapsamında” da var almak isteyen bütün kuruluşların bu aşamaları tamamlaması gerektiği görülmektedir. Bu kapsamda ilk aşamada;

– Faaliyet programı ve iş planı hazırlanmalı; ilgili plan içerisinde sunulacak hizmetler/ürünler, iş modeli, hedef kitle, rekabet analizi, finansal inovasyon gelişimi, nakitsiz topluma geçiş hedefleri sayısal verilere dayalı olarak detaylı bir şekilde anlatılmalı,

– Kuruluşun yönetim kurulunca sevk ve idare edilmesi beklenen bu süreçte finansal denetim ile sermaye tespit raporu yetkili bağımsız denetim firmalarına yaptırılmalı, nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek kişi ortakların mal beyannamesi hazırlanarak başvuru dokümanları içerisine eklenmelidir.

İkinci aşama onay sürecinde ise;

– Organizasyon şeması içerisindeki hizmet birimlerinin kurulması ve yeterli personel kadrosunun oluşturulması; iç kontrol, risk, muhasebe, raporlama ve bilgi sistemleri birimlerinin kurulması,

– Birim ve unvanlara ilişkin olarak görev tanımları ile yetki ve sorumlulukların belirlenmesi,

– Faaliyetlerin sürekliliği, bilgilerin güvenliği ve gizliliğine dair tedbirlerin alınarak, güvenlik olaylarının ve müşteri şikayetlerinin izlenmesine ilişkin yapı oluşturulması,

– Bankalarda Bilgi Sistemleri Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları tarafından bilgi sistemleri denetim çalışması yapılarak ayrıntılı değerlendirme raporunun oluşturulması,

– Ayrıntıları belirtilen öz sermaye, teminat ve asgari öz kaynak yükümlülükleri yerine getirilmesi,

– TCMB’nin resmi olarak duyuracağı API ile ilgili standardına uyum kapsamında Bankalararası Kart Merkezi (BKM) ‘nden alınacak belgenin temini,

– Ve dahi kuruluşun ofisine ilişkin bilgiler ve görüntülerin temin edilmesi, gereklilikleri yerine getirilip devam edilmelidir.

Ekosistem’den Düzenleyici Kurumlar’a

Açık bankacılık ile ilgili yetkili idari otoritelerin; işletim pratikleri ile rol ve sorumluluk dağılımı net olmamakla birlikte, konunun ana hatlarının Kanun ile çizilmesi ve Kanun’da ikincil düzenleme yetkisinin atfedildiği TCMB ağırlıklı ve öncelikli olmakla birlikte elbette konunun bankacılık fonksiyonları açısından bağladığı BDDK olduğu şüphesizdir. Ayrıca, özellikle yeknesak API uyumluluğunun gözetilmesine ilaveten veri paylaşım servisleri uygulama mimarisi kapsamında ana sağlayıcı olarak BKM’nin de ekosisteme dahil olacağı kuvvetle muhtemeldir. Son olarak Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği (TÖDEB), Kanun çerçevesinde görev ve sorumluluklarını yapmak üzere görevlendirilmiş ve kuruluşların üye olmak zorunda olduğu birlik olarak süreç içinde kendine yer bulacaktır.

Açıkçası yukarıda belirtilen ve açık bankacılık lisansı almak adına zorunlu taleplerin ekosistem içinde halihazırda yer alan muhataplarca karşılanabilip karşılanamayacağı hususu tartışmaya açıktır. Şöyle ki; bir kuruluşun açık bankacılık ekosistemine tam anlamıyla “kurumsal” nitelikte sıfırdan müdahil olabilmesi, kurumsallığı belirli bir süre içselleştirmiş olmasına da bağlı olacaktır. Aksi halde en iyi uygulamalarla (best practice) bile yazılan görev tanımları, iş akış ve kontrol süreçleri ile politika veya prosedürler, yazılılıktan öteye geçemeyecek, bu şekilde yönetilmeye çalışılan kurumsal bir kuruluş, uyum (compliance) kurumunu kendi kültürü üzerine dikemeyecektir.

Aynı zamanda bağımsız bilgi teknolojileri ve finansal denetimler; bu denetimleri yapan büyük oyuncular karşısında çoğu paydaşı küçük oyuncu konumuna düşürecek gerek operasyonel gerek teknik güvenlik ve teminat amaçlı bu gereklilikleri yerine getirmeye odaklanmış kuruluşlar için maddi ve manevi odak dağıtıcı ve hatta karşılanamaz olabilecektir. Yatırım gerektiren bilgi teknolojileri tedbirleri regülasyon ile içli dışlı olan bu sistemde makul karşılanabilecek ancak bu maliyetlerin pazara giriş anında karşılanma zorunluluğu kademeli geçişle alakalı tartışmaları beraberinde getirecektir.

Örneklem olarak AB Regülasyonlarına paralel açık bankacılığın talep halinde zorunlu teminini gerektiren ve bu itibarla rekabet zenginliği ortamını yakalamaya çalışan sistem, müşteri odaklı -ve belki de olması gereken- bir sistemin öngörüldüğü Taslak Düzenlemeler ile geliştirilmeye çalışılmakta, olmazsa olmaz lisans gereklilikleri ekosistemi esaslı şekilde etkileyecek önemdedir.

Yaşayan Ekosistem Yöntemi

COVID-19 salgınıyla ortaya çıkan yeni hayat tarzımız, finans başta olmak üzere hizmet sektörlerinde dijitalleşmenin artık bir seçim değil, zorunluluk olduğunu ispatlamıştır. Kuruluşların açık bankacılığı geliştirmek adına etkin ve aktif katılımları bu ekosistemin başarı grafiğini ve ömrünü belirleyecektir. Düzenleyici kurumlar nezdinde bu grafiğin ve ekosistem ömrünün önünü açacak unsur, gerektiğinde uygulanacak tedbirleri doğru belirlemek, iç ve dış kontrol mekanizmalarıyla dünya vizyonunu takip ederek destekleyici hamleler yapmaktır.

Bu makale üyesi olduğumuz ve Türkiye’nin ilk Fintech derneği olan FINTR için avukatımız GRC Legal — Av. Mehmet Şahin tarafından hazırlamıştır.

Açık Bankacılık ile alakalı ilginizi çekebilecek yazılar:

Açık Bankacılık : Entegrasyon 4.0 – Bölüm I

Açık Bankacılık : Entegrasyon 4.0 – Bölüm III