By 
Türkiye’deki Açık Bankacılık Mevzuatları Nelerdir?
Türkiye’de Açık bankacılık kavramı yıllar içinde olgunlaştırılan ve birden fazla mevzuat çerçevesinde ele alınan bir konu oldu. Tarihsel sıralama ile gidersek;
- 2007: ilk olarak Avrupa Birliği mevzuatı çerçevesinde Ödeme Hizmetleri Direktifi (PSD) ile açık bankacılık uygulamalarına yer verildi.
- 2013: Türkiye’de ilk defa ödeme hizmetlerine ilişkin kanun yürürlüğe girdi. (6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun
(yazıda bundan sonra “İlgili Kanun” olarak bahsedilecek))
- 2015: AB Ödeme Hizmetleri Direktifi 2 (PSD 2) ile bazı düzenlemeler yapıldı ve açık bankacılık hizmetleri için yasal bir temel oluşturuldu.
- 2019:
- Temmuz 2019: “Açık Bankacılık hukuki altyapısını güçlendirmek için PSD 2 ile mevzuat uyumu sağlama” hedefi belirlendi ve On Birinci Kalkınma Planı, 2023 hedeflerinde yer aldı.
- Kasım 2019: 7192 sayılı kanun değişikliği ile 6493 kapsamında önemli değişiklikler yapıldı
- PSD2 ile paralel olarak iki yeni ödeme hizmeti ilgili kanunda tanımlandı; hesap bilgileri sağlama hizmeti (“AISP-Account Information Service”) ve ödeme emri başlatma hizmeti (“PISP- Payment Initiation Service”)
- BDDK’nın ödeme hizmeti sağlayıcısı kuruluşlara yönelik görev ve yetkileri TCMB’ye devredildi.
- 2020: BDDK tarafından, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” yayınlandı ve ilk kez “Açık Bankacılık” kavramı tanımlandı. (Daha önce yapılan PSD 2 düzenlemelerinde “Açık Bankacılık” kavramı yer almamış ya da tanımı yapılmamış, sadece hizmetlerinden bahsedilmişti. Ayrıca webservis ve FTP gibi dosya paylaşım yöntemleri de açık bankacılık tanımına girdi.)
- 2022: BDDK tarafından “Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik” hazırlandı ve açık bankacılığın bir adım ötesindeki servis modeli bankacılığa ait düzenlemeler de yürürlüğe girdi.
Böylelikle Türkiye’de etkin olarak 2013 yılında başlanan Açık Bankacılık hizmeti, 1 Temmuz 2020 itibarı ile tüm yönleri ile tanımlanmış ve PSD2’de öngörülen değişiklikler ile birlikte yürürlüğe girmiş oldu.
Açık Bankacılık Tanımı Nedir? Hizmetleri Nelerdir?
Bu tarihsel gelişmeye dayanarak geldiğimiz son noktada Açık Bankacılık şu şekilde tanımlanmıştır:
- “Müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” (BDDK Yönetmelik)
Buradaki dikkat çekici nokta, yönetmeliğin tanımda sadece API (Application Programming Interface) kavramına yer vermeyip, web servis, dosya transferi gibi farklı yöntemleri de kapsaması.
6493 sayılı kanunun 12. Maddesinde açıklanan Açık Bankacılık hizmetleri de 2 temel servisi kapsar:
f) (Ek:12/11/2019-7192/8 md.) Ödeme hizmeti kullanıcısının isteği üzerine başka bir ödeme hizmeti sağlayıcısında bulunan ödeme hesabıyla ilgili sunulan ödeme emri başlatma hizmeti (“PISP”)
g) (Ek:12/11/2019-7192/8 md.) Ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması hizmeti (“AISP”)
Bu hizmet tanımlarında da öne çıkan nokta, TPP’ler (Third Party Provider) yani üçüncü taraf hizmet sağlayıcıları ile veriler paylaşılırken müşterilerin talep ve rızası olması koşulu.
Böylelikle Türkiye’de açık bankacılık, bankaların sahip olduğu müşteri finansal bilgilerin, müşterilerin rızası dahilinde üçüncü tarafların kullanımına açılması ve buna bağlı çeşitli hizmetlerin sunulması şeklinde uygulanabilecek.
Bu hizmetleri sağlayabilecek taraflar için, daha önce Architecht işbirliği ile hazırlanan “Türkiye Açık Bankacılık Ekosistem Haritası” na bakabilirsiniz. Türkiye açık bankacılık ekosisteminde API Aggregator, API Portal (Bankalar ve Fintechler) ve API Platform kategorilerinde ekosisteme katkı sağlayan kurumlar ve hizmet kategorileri açık bir şekilde listelenmiş durumda.
Peki, regülasyonun, tanımların ve oyuncuların artık belirlendiği ekosistemde, güncel durumumuz ne?
Güncel Durum ve Planlanan Yol Haritası Nasıl?
TCMB, bankalar, ödeme kuruluşları ve çeşitli finteklerin yer aldığı kapalı bir çalışma grubu ile Ödeme Hizmetleri Veri Paylaşım Servisleri (ÖHVPS) grubunu kurdu ve planlanan yol haritası üzerinde açık bankacılık çalışmalarını hızlandırdı.
ÖHVPS, Şubat 2022’de yayınlanan API Standartı v.1.0.0 sürümüne göre bazı değişiklikler yaptı ve Nisan 2022 sonu itibarı ile API Standardı belgesinin v.1.1.0 sürümünü yayınladı. Bundan sonraki süreçte yayımlanacak diğer API sürümlerini de bu adresten paylaşacağını belirtti.
Açık bankacılık hizmetleri ile ilgili uyumluluk ve sertifikasyon süreçleri bu standartlara göre yapılacak gibi gözüküyor. Mevcut durumda standartizasyonla uyumluluk testleri için “BOSS – Açık Bankacılık Hesap Hizmeti Sağlayıcı Simülatörü (HHS)” ve /veya “BOSS – Açık Bankacılık Yetkili Ödeme Hizmeti Sağlayıcı Simülatörü (YÖS) “ kullanılabiliyor. ÖHVPS Simülatörü’nün amacı testleri ve ileride yapılacak olan Sertifikasyon süreçlerini kolaylaştırmak. Bu kapsamda, Simülatör’de testleri yaparken API dokümanın güncel en son versiyonu (v.1.1.0) incelenmeli.
Planlanan yol haritası kapsamında, Q3 2022 tarihinde ilk 10 HHS sertifikasyonuna başlanması ve Q4 2022 tarihine gelindiğinde bunların canlıya geçişinin hedeflendiği bilinmekle birlikte, yol haritaları henüz taslak halinde ve halka açık bir şekilde paylaşılmadı. Buna rağmen 2023 yılı itibarı ile Açık Bankacılık ile ilgili tüm geçişin ekosistemdeki tüm paydaşlar için tamamlanmasının hedeflendiği biliniyor.
Airapi – Architecht’in Açık Bankacılık Çözümü
Architecht olarak bizler de – açık bankacılık ekosistemindeki diğer birçok kurum gibi – standartizasyon çalışmalarını ve yol haritalarını yakinen takip ediyoruz.
“Yeni Nesil Açık Bankacılık ve API Yönetim Platformunuz” mottosuyla geliştirdiğimiz Airapi Açık Bankacılık ve Servis Bankacılığı ürünümüz ile yasal mevzuatın API’lerinin dışarıya açmak isteyen kurumlardan beklentilerini ve tüm yasal zorunlulukları biz karşılıyoruz. Böylelikle sizlerin tüm teknik ve altyapı ihtiyaçlarından soyutlanmanızı ve odak noktanızı API temelli iş modellerine kaydırabilmenizi hedefliyoruz. Daha önce “İngiltere Açık Bankacılık” ve “Berlin Grup Standartları” ile geçirdiğimiz sertifikasyon süreçlerini TCMB Açık Bankacılık Standartları ile de sorunsuz bir şekilde geçirmek için hazırız. Airapi ürünümüzün sizlere sunduğu gelişmiş özellik setine bir göz atmanızı ve bir demo talebinde bulunmanızı tavsiye ederiz.
Referanslar
https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6493.pdf
https://fintechistanbul.org/2020/03/24/acik-bankacilik-turk-mevzuatinda-tanimlandi/