GİRİŞ
Açık bankacılık, üçüncü kişi konumunda olan finansal kuruluşların, bankaların müşterilerine ait finansal ve kişisel verilere erişebilmesi ve bu verileri hizmet sunma amacıyla kullanması anlamına gelmektedir. Bu veri paylaşımı, günümüzde Application Programming Interface (“API”) arayüzü üzerinden gerçekleşmekte olup, üç şekilde yapılabilmektedir. Bu yöntemler; verilerin halka açık olarak paylaşılması, paydaşlarla paylaşılması ya da kurum içinde paylaşılması olarak somutlaşmaktadır. API ise, uygulamalar arasında ya da sınırlandırmalar dâhilinde üçüncü taraflara veri transferini olanaklı kılan arayüz anlamına gelmektedir.[1]
Açık bankacılık, ilk olarak ödeme hizmetleri alanında başlamış olsa da artık sadece ödeme dünyasındaki taraflar arasındaki ilişkiyi değil, yeniden şekillenen bir ekosistemi ifade etmektedir. Bankalar ve müşterileri arasındaki ilişkinin niteliğini yeniden belirleyen ve ilişkiyi dinamikleştiren açık bankacılık uygulamaları, finansal hizmetler sektöründeki tüm oyuncuların kendi aralarında çoklu ilişkiler kurduğu yeni bir dönemi de ifade etmektedir.[2] Açık bankacılık trendinin dünyada yükselmesi ile birlikte, yasa koyucuların da bu alana ilgisi artmış ve dünyanın farklı noktalarında ve ülkemizde açık bankacılık regülasyonları oluşmaya başlamıştır. Bu yazımızda, dünyada ve ülkemizdeki açık bankacılık mevzuatının genel bir görünümünü sunmayı hedeflemekteyiz.
AÇIK BANKACILIK UYGULAMALARI VE REGÜLASYONLARI
Dünyadaki Örnekler
Finansal teknolojiler alanında mihenk taşı olarak kabul edilebilecek düzenlemelerden ilki, Avrupa Birliği (“AB”) tarafından 2007 yılında yayınlanan ve 2009 yılında tüm üye ülkelerde uygulanmaya başlanan Ödeme Hizmetleri Direktifi – Payment Services Directive (“PSD”) olarak öne çıkmaktadır. PSD’yi, 2015 yılında yayınlanan ve geçiş dönemi için iki senelik bir süre öngörülen ikinci Ödeme Hizmetleri Direktifi – Payment Services Directive 2 (“PSD2”) izledi. Açık bankacılık kavramını AB sınırları içinde kurumların bir inisiyatifi olmaktan çıkarıp çerçevesi kanunlar ile belirlenmiş mecburi bir statüye kavuşturmayı hedefleyen PSD2 ile birlikte, onayı alınan banka müşterilerinin finansal bilgilerinin banka dışı diğer hizmet sağlayıcılarının erişimine açılması zorunluluk haline gelmiştir.[3][4]
Finans sektörünün en gelişmiş olduğu ülkelerden biri olan Birleşik Krallık’ta ise, ülkenin AB üyesi olduğu dönemde uygulanmaya başlayan PSD ve PSD2’ye ek olarak Birleşik Krallık Rekabet ve Piyasalar Kurumu (“CMA”) tarafından ülkedeki 9 büyük bankanın açık API yapılarına geçmesini ve Açık Bankacılık Uygulama Kurumu (“OBIE”) isimli yapıyı kurmalarını mecburi kılınmıştır. OBIE, 2018 yılının Ocak ayında ilk açık bankacılık standardını yayınlamış olup, bu standardı aynı yılın Mart ayında ikinci standart izlemiştir. OBIE’nin verilerine göre şimdiye kadar 118 kuruluş açık bankacılık lisansı almış olup, 200 şirket de başvuru aşamasındadır. Tüm bu gelişmeler sonucunda, Birleşik Krallık’ta açık bankacılık API’leri üzerinden sağlanan işlem sayısı bir milyonu geçmiş durumdadır. Öte yandan Meksika, 10 Mart 2018’de kabul ettiği yasa ile kullanıcı verilerinin finansal kuruluşlar arasında açık API yapıları ile paylaşılmasını yasal hale getirmiştir. Yasanın imkân tanıdığı yapılar ilerleyen dönemlerde Merkez Bankası ve Meksika Ulusal Bankacılık ve Menkul Kıymetler Komisyonu tarafından detaylandırılarak geliştirilecektir. İsviçre’de ise ülkedeki tüm bankacılık sistemi için genel bir API standardı hazırlamak amacıyla çalışmalar sürdürülmektedir.[5]
Avustralya’da açık bankacılık tartışmaları, Avustralya Federal Hükümeti tarafından açıklanan ulusal bir Tüketici Veri Kanunu (“CDR”) hazırlanmasıyla başlamış bulunmaktadır. Bankacılık sektörü, CDR’yi “açık bankacılık” adı altında benimseyen ilk sektör olacaktır. Asya’da ise, Temmuz 2018’de Hong Kong Para Otoritesi (“HKMA”), açık bankacılık için düzenleyici çerçeveyi belirleyen Açık API Çerçevesini yayınlamıştır. Aynı yönde, Singapur Para Otoritesi, açık bankacılık düzenleme stratejilerinin bir parçası olarak tavsiye niteliğinde API Yönergeleri yayınlamış bulunmaktadır.[6]
Türkiye’deki Güncel Durum
Ülkemizde ise, 2013 yılında yürürlüğe giren 6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” (“Kanun”) ile PSD ile uyumluluk sağlanmış oldu. Kanun’da 2019 yılının sonunda yapılan değişiklik ile de PSD2’de yer verilen ödeme emri başlatma hizmetleri, ödeme emri başlatma hizmeti (“PIS”) ve hesap bilgileri sağlama hizmeti (“AIS”) mevzuatımıza girmiş oldu.
PIS ve AIS’in mevzuatımıza girmesi şüphesiz ki ülkemizdeki açık bankacılık uygulamaları ve açık bankacılık alanında hizmet sunmak isteyen yeni girişimlerin ekosisteme dahil olması adına çok önemli bir adım. Açık bankacılık alanında yüksek öneme sahip bir diğer husus olan API paylaşımı, ülkemizdeki açık bankacılık ekosisteminin gelişmesi ve açık bankacılık alanında hizmet sunan girişimlerin faaliyetlerini sürdürebilmeleri açısından oldukça kritiktir. Ancak 2019 yılının sonu itibariyle API paylaşımlarının durumu incelendiğinde, ülkemizde 7 bankanın API portallerini erişime açtıkları ve bazı bankaların teknoloji şirketleri aracılığıyla API’lerini sunduğu belirtilmektedir[7]
SONUÇ
Müşterilerin bankacılık hizmetleri ile olan ilişkisini kökünden değiştiren ve hatta finansal hizmetlere erişimi kısıtlı olan insanları bu hizmetlerle buluşturan açık bankacılık uygulamalarının sektörde büyük bir değişim yarattığı görülmektedir. Gittikçe gelişen ve ivmelenen açık bankacılık endüstrisinin önümüzdeki dönemde daha da revaçta olacağını öngörmek mümkün. Ülkemizde de yükselen bir trend olan açık bankacılığın geleceği yönetmeliğin yürürlüğe girmesi ile netlik kazanmaya başlayacağı söylenebilir.
[1] KAYMAK,O.: “Dijital Bankacılık Kapsamında Türkiye’de Fintech İnovasyonu ve Uygulaması: Rusya Sektör Karşılaştırması” İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Para, Sermaye Piyasaları Ve Finansal Kurumlar Bilim Dalı Yüksek Lisans Tezi, İstanbul, 2019
[2] FINTECH ISTANBUL: “Dünyada ve Türkiye’de Açık Bankacılık: Bankacılığın Geleceği”, Ekim 2019
[3] FINTECH ISTANBUL: “Dünyada ve Türkiye’de Açık Bankacılık: Bankacılığın Geleceği”, Ekim 2019
[4] KAYMAK,O.: “Dijital Bankacılık Kapsamında Türkiye’de Fintech İnovasyonu ve Uygulaması: Rusya Sektör Karşılaştırması” İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Para, Sermaye Piyasaları Ve Finansal Kurumlar Bilim Dalı Yüksek Lisans Tezi, İstanbul, 2019
[5] FINTECH ISTANBUL: “Dünyada ve Türkiye’de Açık Bankacılık: Bankacılığın Geleceği”, Ekim 2019
[6] REMOLINA, N.: “Open Banking: Regulatory Challenges for a New Form of Financial Intermediation in a Data-Driven World” SMU Centre for AI & Data Governance Research Paper No. 2019/05
[7] FINTECH ISTANBUL: “Dünyada ve Türkiye’de Açık Bankacılık: Bankacılığın Geleceği”, Ekim 2019