article banner
MAKALELER

COVID-19 Rüzgarında Açık Bankacılık ve Fintech

“Bankacılık gerekli, bankalar değil”

Bill Gates tarafından 1994 yılında ortaya atılan bu söz Fintech'in ilk dalgası için bir motto-slogan oldu. Günümüzdeki pandemi pek çok kaybeden yarattı, ancak belirgin bir kazananı var: Fintech! Geniş dijital teknoloji ve platformlar krizden daha da güçlü çıkacaklar.

Finansal hizmetler sektörü, yazılım çözümlerinin geliştirilmesi ve nihai müşterilere ulaştırılması konusunda bir devrim geçirmektedir. Bu alanda en önemli dijital dönüşümlerden biri, bireysel müşterilerin ve işletmelerin finansal verilerini üçüncü taraflarla paylaşmalarını sağlayan açık bankacılık kavramıdır. Sonuç olarak, isteyen müşteriler artık bankalarının "çevrili bahçeleri" dışında olmak üzere bir dizi yenilikçi uygulamadan yararlanabilirler; işitme sorunu olan kişiler hesap bakiyelerini konuşan bir uygulama ile alabilir, dar bütçeli gençler finansal yapılarını yönetip otomatik olarak kaydetmelerine yardımcı olan bir uygulamadan yararlanabilirler, KOBİ'ler en uygun olanı seçmek için çeşitli bankaların kredi ürünlerini hızla karşılaştırabilirler.

Bu durum, kapalı ve tutucu bankacılık endüstrisini daha işbirlikçi bir şekilde çalışabilmesi için temel modellerini yeniden tasarlamaya zorlamaktadır. (Bu hem bankalar hem de fintech girişimleri için geçerlidir). Müşteri talebine bu yanıt elbette birçok zorlukla birlikte gelmektedir; güvenlik, yükümlülükler, iş modelleri ve denge sağlamada iş birliği gibi konular sadece birkaç yıl önce bile hayal edilemeyen yeni boyutlardır.

Açık bankacılık kavramı ilk olarak 2014 yılında İngiltere'de tanıtılmış ve daha sonra dijital finansal hizmetlerde hızlı bir şekilde yeni bir dönüşüm çağı başlamıştır. Teknoloji, pandemi paralelinde hızla yol aldıkça, bazı bankalar açık bankacılıkta ilerlemeye başlamışlar ve yasa koyucular da bir takım düzenleyicileri sektörün geri kalanını örgütlemek (veya en azından rehberlik etmelerini sağlamak için) görevlendirmişlerdir. G20 ülkelerinin % 50'sindeki düzenleyicilerin açık bankacılık API standartları oluşturmakta olduğu, ya da daha fazla ülkenin, açık bir geleceğe hazırlanmak için düzenleyici kurumlarına ve endüstri kuruluşlarına açık bankacılık ile ciddi şekilde ilgilenmeleri için açık bankacılık sistemine katılma niyetlerini duyurdukları tahmin edilmektedir.

Türkiye, 27 Haziran 2013 tarihli 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kurumları Kanunu (Kanun) ve ikincil mevzuatla bankacılık ve ödeme hizmetlerinin dijital dünyası için yasal bir altyapı geliştirmiştir. Tüm yeni mevzuat büyük ölçüde 2007/64 numaralı AB Ödeme Hizmetleri Direktifi'nden (PSD1) esinlenmiştir.

Kanun, 1 Ocak 2020 tarihinden itibaren geçerli olmak üzere, 12 Kasım 2019'da gelişen finansal hizmetler doğrultusunda değiştirilmiştir. Önemli değişikliklerden biri, açık bankacılık için adım oluşturan yeni ödeme hizmetlerinin getirilmesidir. Bu, Türkiye'de açık bankacılık için yasal bir temel oluşturma yolunda atılan ilk adımdır.

Açık bankacılığın yasal çerçevesi, Avrupa'da ve dünyanın geri kalanında açık bankacılığın doğuşu olarak bilinen 2015/2366 sayılı AB Ödeme Hizmetleri Direktifi 2'ye (" PSD2 ") çok benzer. Bu nedenle, Kanunun 12. maddesinin birinci fıkrasına ödeme hizmetleri türlerini belirleyen (f) ve (g) bentleri eklenmiştir. PSD2 ile hemen hemen aynı ifadeyle Kanun, "ödeme başlatma hizmetini", " ödeme hizmeti kullanıcısının başka bir ödeme hizmeti sağlayıcısında tutulan bir ödeme hesabına göre bir ödeme emri başlatan bir hizmet" olarak tanımlar ve "hesap bilgi servisini " ise "ödeme hizmeti sağlayıcısının rızasıyla tuttuğu ödeme hizmeti kullanıcısının bir veya daha fazla ödeme hesabı hakkında birleştirilmiş bilgi sağlayan çevrimiçi hizmeti "olarak tanımlar.

Son değişikliklerle Kanun, ödeme başlatma veya hesap bilgi hizmetleri sağlayacak kurumları ödeme hizmeti sağlayıcısı olarak belirleyerek, ilgili hükümlere uyma zorunluluğu getirmektedir. Ancak, nakit karşılığı ve hamilinin adına pay çıkarılması gerekliliğine uymak gerekmemektedir ve sadece hesap bilgi hizmeti verenlerde asgari sermaye yükümlülüğü gerekli değildir. Son değişiklikler kapsamında, Türkiye Cumhuriyeti Merkez Bankası (TCMB) bu konuda düzenlemeler yapmaya yetkilidir.

Ayrıca, 1 Mart 2020 tarihine kadar yürürlüğe girecek ve bankaların elektronik bankacılık hizmetleri ve bilgi sistemlerine ilişkin usul ve esasları belirleyen 15 Mart 2020 tarihli Banka ve Elektronik Bankacılık Hizmetlerine İlişkin Yönetmelik (Yönetmelik) hizmetleri elektronik bankacılık hizmetleri olarak tanımlamakta ve açık bankacılığı kabul etmektedir. Bu hizmeti "müşteri adına hareket eden müşterilerin veya tarafların bankacılık işlemlerine uzaktan erişebilmeleri ve tamamlayabildikleri veya bankanın sunduğu finansal hizmetlere erişerek işlemleri tamamlamaları için API, web hizmetleri ve dosya aktarım protokolleri ile bankaya sipariş verebildikleri bir elektronik dağıtım kanalı olarak tanımlamaktadır. PSD2 ile ilgili müşteri kimlik doğrulaması ile ilgili düzenleyici teknik standartlara benzer kurallar, işlemlere yönelik güvenlik önlemleri, dolandırıcılık riski ile ilgili işlemleri izleme ve elektronik bankacılık hizmetleri konusunda müşterileri bilgilendirme hususları Türkiye'deki açık bankacılık hizmetlerine de uygulanacaktır. PSD2'den küçük bir farkı mevcuttur; yönetmelik sadece bankalar için yükümlülükler getirdiğinden, açık bankacılık hizmet sağlayıcılarının yükümlülükleri henüz tanımlanmamıştır.

Açık bankacılık ile ilgili ikincil düzenlemelerin, 12 Kasım 2020'ye kadar, yani Kanunda yapılan değişikliklerin yapılmasını izleyen bir yıl içinde uygulanması gerekmektedir. Meclis komisyonunda Kanun ile ilgili müzakerelerde Merkez Bankası’nca açık bankacılığın standardizasyonu belirlenirken, API ve benzeri ara yüzlerin standardizasyonunun da ikincil düzenlemelere dahil edilmesi beklenmektedir.

Yönetmeliğin getirdiği bir diğer önemli yenilik de "uzaktan kimlik doğrulama"dır. Böylece
bankaların yeni müşteri kimliğini uzaktan doğrulaması veya daha önce açık bankacılık hizmetleri yoluyla böyle bir müşteriyi tanımlamış olan başka bir bankadan hizmet almasına olanak sağlanması açık bankacılık hizmetlerinin yolunu daha da açacaktır.

Ancak, bazı belirsizlikler mevcuttur, şöyleki:

  • İşlemler ve verilerin saklanma (KVKK) sorunları ile ilgili müşteri talimatlarının nasıl alınacağı ve saklanacağı
  • Tarafların sorumlulukları (Bankalar, AISP'ler, PISP'ler, TPP'ler)
  • Sistemdeki ilgili tarafların yükümlülüklerinin net bir resmi

Açık bankacılığın işlev ve faydalarının yakın olduğunu söylemek mümkündür. Bu durum müşterilere büyük kazanımlar getirecek ve aynı zamanda piyasadaki bankaların ve fintechlerin rekabet dengesinin farklılaşmasına neden olabilecektir. Her iki tarafın avantajları ve dezavantajları, tarafların işbirliğini veya rekabetçi tutumlarını belirleyecektir. Bununla birlikte, 'açık bankacılık' konusundaki gelişmeler ve uyarlamalar, teknoloji ve inovasyonda gelişmiş finansal sektör oyuncularına sahip ülkelerde çok daha hızlı olacaktır.

Dipnot:

Kanun 

PSD1

PSD2

Yönetmelik