Açık Bankacılık-II-Dünya Uygulamaları
Birleşik Krallık Rekabet ve Piyasalar Kurumu (Competition and Markets Authority, CMA)’nun perakende bankacılık pazarı ile ilgili incelemesinde (2016 yılı Ağustos ayında yayımlanmış), büyük bankaların müşterilere daha iyi ve adil hizmet sunmak için yeterince çalışmadıkları, Açık Bankacılık Uygulama Kurumu (Open Banking Implementation Entity -the “OBIE”)’nun müşterilerin bankalardan adlıkları hizmet ve ürünleri karşılaştırabilecekleri yeni ve güvenilir bir sistem oluşturması gerektiği sonucuna ulaşmış. CMA’nin söz konusu incelemesinin akabinde bankacılık sektöründe rekabetin arttırılması ve yeniliğin teşvik edilmesi için Açık Bankacılık sisteminin uygulamaya geçirilmesine karar verilmiştir. Birleşik Krallık’ta kabul edilen Açık Bankacılık sistemi, Avrupa Birliği’nde 13 Ocak 2018 tarihinde yürürlüğe giren ve Açık Bankacılık Direktifi olarak da bilinen İkinci Ödeme Hizmetleri Direktifi (PSD2)’nin karşılığı durumundadır.
Bu arada OBIE, Birleşik Krallık finans sisteminde yenilikçiliği, şeffaflığı ve rekabeti geliştirmek için Eylül 2016’da CMA tarafından kurulmuştur. OBIE’nin, bireylerin finansal verilerini kolay ve güvenli şekilde paylaşabilmeleri için API’ler, veri desenleri ve güvenlik mimarisi oluşturma gibi görevleri bulunmaktadır.
Birleşik Krallık ülkelerinde, startup şirketler banka müşterilerinin bankalardaki tüm bilgilerine, müşteriden izin almak ve İngiltere denetim otoritesi FCA (Financail Conduct Authority) tarafından yetkilendirilmek kaydıyla erişebiliyorlar. Üçüncü parti şirketler aynı zamanda, doğabilecek risklere karşıda sigorta yaptırmak zorundalar.Bu gelişmelerin akabinde, Birleşik Krallık’ın büyük bankacılık grupları (Barclays, Lloyds, Santander, RBS, HSBC, Danske, Bank of Ireland, Nationwide, and Allied Irish Bank) müşteri verilerini fintech kuruluşları gibi banka dışı kuruluşlara açmaya başlamışlar.
2013 yılında, Avrupa Bankacılık Otoritesi (EBA) tüketici ve e-ticaret ile ilgili alternatif elektronik ödeme çözümleri üzerinde çalışmak üzere, Elektronik Alternatif Ödemeler Çalışma Grubu (Electronic Alternative Payments Working Group, -APWG) isimli bir grup kurdu. Bu grup, perakende ödeme sistemleri ile ilgili yenilikçi çözümlerin nakit, kart gibi geleneksel ödeme araçlarını nasıl etkilediği üzerinde de çalışma yürütmeye başladıktan sonra, çalışmalarını açık bankacılık programlama ara yüzleri üzerinde yoğunlaştırmaya başlamış ve 2016 yılında Grubun ismi Açık Bankacılık Çalışma Grubu (Open Banking Working Group) olarak değiştirilmiş.
Dünyanın diğer pek çok yerinde açık bankacılık sistemi yukarıda özetlenen gelişmelerin de etkisiyle büyümeye devam ediyor. Avrupa Birliği’nde N26 ve Fidor gibi dijital bankalar ile Klarna gibi dijital kredi kuruluşları bankacılıkta yeni açılım getirmeye çalışıyor. Çin’de Alipay ve Wechat gibi dijital finans ekosistemleri büyürken, Amerika’da ise bankalar data paylaşımı konusunda girişim şirketleri ile ortaklık kuruyor. Chase’in Intuit, Wells Fargo’nun Xero ve Finicity ile olan iş ortaklıkları örnek olarak verilebilir.
Finextra isimli websitesinde yayımlanan 2 Haziran 2018 tarihli habere göre, Citi Birleşik Krallık açık bankacılık rejimine katılmayı kabul ederek, 2018 yılı sonuna kadar açık bankacılık ile kurumsal müşterilerinin, gerçek kişi müşterilerden alacaklarını doğrudan ilgili gerçek kişilerin bankadaki hesaplarından almalarını mümkün kılacağını taahhüt etmiş. Böylece, müşteriler kredi kartı olmadan veya Paypal gibi uygulamalara kredi kartı tanımlaması yapmadan direk kendi hesaplarından ödeme yapabilecekler.
HSBC ise müşterilerinin tüm bankalardaki hesap (mevduat, kredi hesapları) bilgilerine ulaşabilecekleri Connected Money isimli bir uygulama hayata geçirdi. Bu uygulama ile müşteriler ayrıca nerelerde tasarruf yapabileceklerini de görebilmekteler.
Zdnet.com websitesinde yayımlanan “Australia-to-force-big-four-to-open-banking-data-by-july-2019” isimli yazıya göre, Avustralya’da federal hükümet tarafından kabul edilen açık bankacılık rejimi uyarınca, büyük bankaların 2020 yılı başından itibaren kabul eden müşterilerin kredi, debit kart, mevduat hesap verilerini birbirlerine ve fintech gibi üçüncü parti kuruluşlara açmak zorunda olacaklar. Avustralya Rekabet ve Tüketici Komisyonu (Australian Competition and Consumer Commission) ve Bilgi Komisyonu Ofisi (Office of the Australian Information Commissioner) Açık Bankacılığın kurallarını ve veri güvenliği, veri transferi standartlarını belirlemekle görevlendirilmiş.
31 Temmuz 2018 tarihinde Finextra websitesinde yayımlanan haberde, Amerika Birleşik Devletleri’nin Açık Bankacılığa geçiş yolunda önemli bir adım attığı belirtiliyor. Habere göre, Amerikan Hazinesi, finansal teknoloji düzenlemesi ve fintech kuruluşlarla ilgili mevcut çerçevenin değerlendirildiği 222 sayfalık bir rapor yayımlamış. Raporun müşteri datası ile ilgili bölümünde, Avrupa Birliği’nde kabul edilen PSD2’ye paralel olarak; müşteriye kendi verilerine banka dışı kuruluşların erişimine izin vermesi imkanını sağlamak için gerekli çalışmaların yapılması ve kuralların belirlenmesi istenmiş.
Müşteri verisinin güvenliği konusunda Avrupa’ya göre çok geride olan ancak dünyada nakitsiz ve kartsız ödemenin en yaygın olduğu, mobil ödemenin en popüler ödeme aracı olduğu ülke konumunda olan Çin’de ise Açık Bankacılık yaklaşık 7 yıl önce Alipay Cüzdan (Alipay wallet) uygulaması ile başlatılmış. Müşteriler uygulamaya kendi banka hesaplarını tanıtarak satın aldıkları ürün ve hizmetleri cep telefonları ile ödeyebilmekte. Alipay, Çinli tüketiciler ve Çinli tüketicilere satış yapan kişiler için çoktan bir çeşit ödeme aracı olmuş durumda. Pek çok site, Alipay Wallet ile ödeme yapabilme imkanı vermekte.
Açık bankacılık alanındaki bu gelişmeler beraberinde zorlukları ve sorunları da getiriyor. Açık bankacılık platformları/ağlarının etkin şekilde çalışabilmesi için verilerin bu ağlar arasında paylaşılabilmesi gerekmekte. Bu da verilerin gizliliği, paylaşılan verinin korunması konularında gerekli altyapının kurulması, verileri paylaşılan kişilere yeteri kadar güvence verilmesi, bu ağların düzenlenmesi ve düzenleyici otoritelerce izlenmesi gibi konularda gelişim ihtiyaçlarını doğurmakta.
Mckinsey tarafından Eylül 2017 tarihinde yayımlanan “Data Sharing and Open Banking” isimli makalede; dijital bankacılık ekosistemlerindeki gelişmelerin bölgeler ve ülkeler itibariyle farklılaştığı, en önemli gelişmenin Avrupa Birliği’nde yürürlüğe giren PSD2 ve Birleşik Krallık’ta kabul edilen Açık Bankacılık Sistemi olduğu belirtilmekte. Birleşik Krallık Avrupa Birliği’nden çıkacak olsa da, PSD2 ile kabul edilen veri korunması ile ilgili ilkeleri kendi kanunlarında dikkate almış bulunuyor. Açık bankacılık ile beraber, büyük bankalar kontrol güçlerinden fedakarlık yapmak zorunda kalacaklar ancak yapay zeka gibi teknolojileri kullanarak yeni hizmetler sunarak mevcut konumlarını korumaya devam edebilirler.
Bununla birlikte, bankaların kendi bilgi işlem sistemlerini API’lere açmaları, uygulama geliştiricilerin de bankalar için API’ler ile bilgi işlem sistemlerinin konuşmasını sağlayacak özel arayüz geliştirmeleri gerekiyor. Bazı bankalar cevaben stratejik ortaklıklara gitmeye başlamış. Barclays ve Santander, üçüncü parti uygulama geliştiriciler ile kendi açık API altyapılarını geliştirdiler. Yine makalede, bankaların önümüzdeki 2 yıl içerisinde öncelikli olarak atmaları gereken adımlar olarak aşağıdaki hususlara değinmiş.
- Fintech ve fintech dışındaki firmalar ile data paylaşım sözleşmeleri yapmaları veya mevcut sözleşmelerini gözden geçirmeleri
- API kullanımları ile ilgili muhafazakar duruşlarını değiştirerek, veriye yetkili üçüncü parti erişimlerini arttırmaları
- Veri gizliliği ile ilgili mevcut yükümlülüklerini iyi analiz edip doğru anlamaları ve yorumlamaları, veri gizliliği ile daha az muhafazakar yaklaşım benimsemeleri
Devir veri dönemi ve müşteriye kendi verisi üzerinden özgürlük tanımak gerekiyor. Ancak önemli konu, müşteriye verisinin ne amaçla kullanılacağı, nasıl korunacağı, ve müşterinin elde edebileceği faydanın müşteriye çok doğru anlatılması gerekiyor.
Açık bankacılıkla beraber tüm finansal sektördeki müşteri verileri tek bir yerde toplanabileceğinden, bankalarca geliştirilecek API’ler sayesinde, müşteriler için en uygun finansal ürünler sunulabilecek, başka bir finansal kurumdan daha uygun fiyatla kredi bulma veya daha yüksek faizle mevduat yapma şansı elde edilebilecek. Yine açık bankacılık uygulamaları ile müşteriler ev almak istediklerinde ne tutarda bir ev alabileceklerini analiz edebilirken, finansal durumu bozulan müşterilere anlık uyarılar gönderilebilecek. Finansal kuruluşlar ise müşterilerin finansal durumu hakkında daha doğru bir bilgiye ulaşabilecekler.
Codevist isimli blogda yer alan habere göre, bankaların API’lerini yetkili 3. parti kuruluşlara açmasıyla birlikte;
- Bankalar ve fintekler kendilerinde bulunan müşteri datalarının yanı sıra diğer oyuncuların API’lerinden sağladıkları verilerle müşterilerine daha iyi değer önermeleri sunacaklar.
- Bankalar açık bankacılık diye tabir ettiğimiz API lerin sağladığı imkanlarla daha iyi hedefleme yapabilecekler ve bu sayede müşterilerinden çok daha fazla gelir sağlamaya başlayacaklar
- API’lerin bankalar tarafından açılması ile birlikte müşterilerin bankalarını veya finans kuruluşlarının değiştirmeleri daha kolay hale gelecek. Mobil hatlara gelen numara taşınabilirliği gibi müşteriler artık hesap numarasını değiştirmek zorunda olmadan aynı hesap numarası ile başka bir bankaya geçebilecekler
Türkiye’ye gelince görebildiğimiz kadarıyla Türk bankaları yenilikçilik ve teknolojik gelişmişlik konusunda pek çok ülkeye göre daha iyi durumda olmasına rağmen, “Açık Bankacılık” konusunda farkındalık hala düşük düzeyde. Bu noktada, bankaların ve düzenleyici otoritelerin bir araya gelerek ortak çalışmaları, gerekiyorsa diğer ülkelerde olduğu gibi bu konuda çalışacak kamusal görev yürütecek kurumları kurmaları ilk başta en hızla hayata geçirilebilecek aksiyonlar olarak düşünülebilir.
Saygılar