Açık Bankacılık ve Servis Modeli Bankacılığı
“Açık Bankacılık” veya “Servis Modeli Bankacılığı” ile ilgili yazılar sitemizde yayımlanmış olmakla beraber birbirleriyle bir hayli karıştırılan bu iki kavramı tanıtan ve gelecek öngörülerini içeren bir yazıyı da kaleme alalım istedik. Bildiğiniz üzere COVID-19 salgınının da yadsınamaz etkisiyle dünyada ve ülkemizde gerçekleşmekte olan dijital dönüşüme paralel olarak açık bankacılık ve servis modeli bankacılığına dair mevzuat altyapısının oluşturulması ile finansal inovasyonun teşvik edilmesi, finansal kapsayıcılığın artırılması ve bankacılık hizmetlerine erişimin kolaylaştırılması devletlerin öncelikli hedefleri arasında yerini almaktadır. Genel girizgâhtan sonra tanımlarla başlayacak olursak Açık Bankacılık (Open Banking); banka nezdinde tutulan müşteri finansal bilgilerinin müşteriler tarafından verilecek izinlerle üçüncü parti kuruluşların erişimine açılması ve yeni ürün – hizmetlerin geliştirilmesine imkan sağlanmasıdır. Servis Modeli Bankacılığı (Banking as a Service – BaaS) içinde özünde bankacılık hizmetlerinin, banka dışı şirketlerin uygulamaları ve internet siteleri üzerinden müşterilere sunulması diyebiliriz.
Ülkemizde Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından “Açık Bankacılık” kavramı, 15 Mart 2020 tarihinde yayımlanan “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (BS Yönetmeliği)” ile “Servis Modeli Bankacılığı” ise 29 Aralık 2021 tarihinde yayımlanan “Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik (BaaS Yönetmeliği)” ile resmi olarak tanımlanmıştır. BS Yönetmeliği’nde açık bankacılık servislerinin bir elektronik bankacılık hizmeti olduğu belirtilerek “Müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” olarak tanımlanmış ve bu servisler aracılığıyla sunulabilecek hizmetlere ilişkin kuralların belirlenmesinde BDDK yetkili kılınmıştır. Diğer taraftan Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından Aralık 2021’de yayımlanan “Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik” ve “Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ” ile açık bankacılık servislerinin ifasında paylaşılacak “ödeme hesabı bilgileri / verileri” kapsamında detaylar netleşmiştir. TCMB’nin söz konusu düzenlemeleri uyarınca açık bankacılık hizmetlerinin sunulması için veri paylaşımında API (Application Programming Interface – Uygulama Programlama Arayüzü) kullanılması ve veri alışverişinin Bankalararası Kart Merkezi (BKM) tarafından kurulan BKM-API Geçidi üzerinden yapılması zorunlu kılınmıştır. Böylelikle uygulamaya geçtiğinde veri paylaşımının tek çatı altında toplanacağı merkezi bir operasyon yürütülecek ve ekosisteme ait tüm rapor ve bilgilerin akışı bu merkezden sağlanacak diyebiliriz.
BaaS Yönetmeliği’nde ise servis modeli bankacılığı “Arayüz sağlayıcıların sundukları arayüz yoluyla, müşterilerin servis bankalarının sistemleriyle doğrudan açık bankacılık servisleri aracılığıyla bağlantı kurarak servis bankası üzerinden bankacılık işlemlerini gerçekleştirebildikleri hizmet modeli” olarak ifade edilmiştir. Tanımda geçen arayüz sağlayıcı “Mobil uygulaması ya da internet tarayıcısı temelli arayüzü üzerinden, servis bankasının sunduğu bankacılık hizmetlerine bankanın açık bankacılık servisleri yoluyla ulaşarak, müşterilerinin bankacılık işlemlerini gerçekleştirmesine imkân sağlayan sermaye şirketi şeklinde kurulmuş işletmeleri”, servis bankası ise “Servis modeli bankacılığı hizmetlerini sunan banka” olarak belirtilmiştir. Baktığımızda servis modeli bankacılığında bu hizmeti sunan bankalar aslında lisanslarını kiralamaktadır. Bir nevi lisans kiralama yöntemi ile arayüz sağlayıcılar, bir bankanın mevcut hizmetleri üzerinden kendi markasıyla yeni hizmetler sunabilir. Böylelikle bankanın ön planda olmadan sunduğu altyapısı ile bankacılık işlemlerinin bankaya gelinmeden arayüz sağlayıcılar üzerinden gerçekleştirilebilmesi mümkün kılınmaktadır.
Her iki iş modeli ile banka dışı şirketler (Finansal Teknoloji Şirketleri (Fintek’ler)) tarafından bankacılık ekseninde sunulacak ürün ve hizmetlerle inovasyonun ve rekabetin arttırılmasının amaçlandığı söylenebilecektir. Söz konusu modeller ile hayatımıza giren finansal verinin demokratikleşmesi, müşterilere en yüksek faydayı en güvenli şekilde sağlayacak deneyime dönüştürülmesi hayatidir. Zira açık bankacılık servislerinin kullanımında; başta siber tehditler olmak üzere güvenli – kesintisiz hizmeti aksatabilecek tüm risklere karşı önlem alınması, bilgi güvenliğinin tesis edilmesi, müşterilerin her adımda doğru bilgilendirilmesi ve verinin sorumlu kullanımının sağlanması öncelikli konular arasında yerini almaktadır. Bu yönüyle her iki iş modeli bakımından ortak sayılabilecek bir diğer husus ise API kullanımıdır. İki bilgisayar programının ağ üzerinden birbirleri ile konuşabilmelerini sağlayan ara yüz olarak tanımlanabilecek API’ler için veriye erişimde kullanılacak olan günümüzde test edilmiş en güvenilir teknoloji olarak karşımıza çıkmakta diyebiliriz. TCMB düzenlemelerinde “ödeme hesabı bilgileri / verileri” kapsamında açık bankacılık servislerinin ifasında API’nın kullanılması zorunlu tutulmuş iken BDDK’nın BS Yönetmeliği ışığında açık bankacılık servisleri derken API ile beraber web servis, dosya transfer protokolü gibi yöntemlerin de kullanabileceği – aksi bir düzenleme yapılıncaya kadar – belirtilebilir. Açık bankacılık servisleri aracılığıyla sunulabilecek hizmetlerin yanı sıra servis bankalarının arayüz sağlayıcılara vereceği hizmetlere ilişkin kullandıracağı açık bankacılık servisleri hakkında da teknik ve idari kural hazırlama çalışmaları devam etmekte olup; BDDK tarafından yılın ikinci yarısında kamuya duyurulması beklenmektedir.
Bankacılık müşterilerinin finansal verilerinin paylaşılması esasına dayanan açık bankacılık yaklaşımının bir sonraki adımı, tüm finans sektörü paydaşlarını kapsayacak şekilde uygulanması olan “Açık Finans” için birçok ülke de finansal inovasyon ve çeşitliliğe katkısını gözeterek bunu tüm finans sektörüne yayma hedefini benimsemektedir. Zira müşterilerin finansal verilerini katma değerli servislere çevirerek onların hayatlarını kolaylaştırmak, daha fazla veri ile beslenen ileri analitik modeller ile finansallarının iyileşmesine katkıda bulunmak ve deneyimlerini zenginleştirmek sektörün önceliklerinden olacaktır. Bu bakımdan finansal kuruluşların API’lerini tek bir platform üzerinden açtıkları, bu API’lerin tek bir yerden dağıtıldığı ve tüm düzenleyicilerin aynı standartlara uyacağı merkezi bir API altyapısının kurulması fikri de öne çıkmaktadır. Bu yönüyle Cumhurbaşkanlığı Finans Ofisi koordinasyonunda tüm kamu kuruluşları ve özel sektör temsilcileri ile birlikte hazırlanan, fintek ekosistemine ilişkin eylem planını ortaya koyacak olan “Milli Fintek Strateji Belgesi” kritiktir. Zira 2022 yılının ikinci yarısında yayımlanması beklenen, sektörün gelişimi için yol haritası niteliği taşıyacak olan bu stratejinin ana unsurları “açık finans”, “güçlü ekosistem” ve “uluslararasılaşma ” olacak diyebiliriz.
Baktığımızda birbiriyle son derece etkileşimli olan bu iki iş modeli, geleneksel bankacılığın kurumsal yapısında derin çatlaklar oluşturan teknolojik dönüşümün rüzgarıyla birlikte bankacılık anlayışımızı bütünüyle değişime uğratacağı benzemektedir. Bahse konu regülasyon ile teknik ve idari alt yapı çalışmalarının hayata geçirilmesiyle beraber mevcut finansal hizmetleri farklı ürün ve deneyimlerle müşterilere sunmak isteyen finteklerin sayısı ve bankaların ve diğer finansal kuruşların bu sahadaki faaliyetleri artacaktır. Finans ekosistemine bankacılık dışı oyuncuların talip olması, fintek ve dijital banka olarak adlandırılacak neobankaların pazar payında tehdit oluşturması; bu iş modelleri ile yerleşik bankaların da derinleşmesini elzem kılacaktır. Nitekim fiziksel işlemlerin dijitalle yer değiştirdiği bu süreçte yeni bir fiziki şube açmak yerine bir ürün ve hizmeti API’ye dönüştürerek sunmak daha fazla müşteriye ulaşma ve yeni bir gelir kanalı oluşturma anlamına gelecektir. Bununla birlikte fintekler, bankacılık servislerini kullanarak ürün çeşitliliklerini artırma ve yeni gelirler elde etme; müşteriler ise finansal ihtiyaçlarını karşılayacak ve hayatlarını kolaylaştıracak daha inovatif ürün ve hizmetlere erişim imkanına sahip olacaklardır. Finansal sistemi şeffaflaştıracak, verimli olmaya, daha kaliteli ve nitelikli finansal ürün ve hizmetler sunmaya yöneltecek, tüketici refah düzeyini yükseltebilecek söz konusu gelişmelerin ülkemiz finansal mimarisini yeniden şekillendirmeye gebe olacağı ve kalkınmasına da imkan sağlayacağı söylenebilecektir. Diğer taraftan finansal ekosistemi hiç olmadığı kadar bütünleşik hale getirecek bahse konu gelişmelerin sektörün kırılganlık seviyesini artıracağı, sistemik risklere daha açık hale getireceği, tek bir kibritin koskoca bir ormanı yok etmesi gibi domino etkisi misali başta siber tehditler olmak üzere finansal istikrarı bozacak nitelikteki riskleri artıracağı da belirtilebilecektir.
Sonuç itibariyle açık bankacılık ve servis modeli bankacılığının finansal ekosistemin büyümesi ve gelişimi açısından önemli araçlar olacağı öngörülmekle beraber finansal sistemde tüketicilere hizmet sunan finansal kuruluşları ve gittikçe büyüyen faaliyetlerini de bütüncül bir şekilde ileride kapsamasının kayda değer nitelik taşıyacağı ve maruz kalınacak artan risklerin etkin yönetimi açısından idari otoriteler arası yakın işbirliğinin de kilit rol oynayacağı söylenebilecektir.
Saygılarımızla,
Vahdet Deniz AKÇAOĞLU
“UYARI: Bu çalışmada yer alan görüşler, yazarın kendi görüşleri olup, çalıştığı kurumun görüşlerini yansıtmamaktadır. Bu yazı yalnızca bilgilendirme amacıyla yayımlanmış olup, herhangi bir hukuki görüş, yönlendirme ve tavsiye içermemektedir. Ayrıca, bilgiler yazının hazırlandığı tarihteki mevzuat göz önünde bulundurularak verilmiş olup, yazı içeriği aradan geçen zaman içerisinde mevzuat değişiklikleri ve ilgili kurumların konu hakkındaki görüşleri çerçevesinde güncelliğini yitirmiş olabilir.”
Makalenin yazarı Vahdet Deniz AKÇAOĞLU, 2007 – 2009 yılları arasında özel bir bankanın İç Kontrol Merkezi Başkanlığı’nda Denetçi olarak, 2009 yılından 2018 yılına kadar aynı bankanın Uyum Başkanlığı’nda Ürün ve Hizmetler Uyum Kontrol Yöneticisi olarak görev yaptı. 2019 yılından itibaren de İç Kontrol ve Uyum Başkanlığı’nda Etik ve Mevzuat Takip Yöneticisi olarak görev yapmaktadır. Bankacılık ve sermaye piyasası mevzuatı ile kurumsal yönetim, etik, iç sistemler konuları başta olmak üzere banka ve finans kurumlarını ilgilendiren her türlü mevzuat üzerinde çalışmaktadır.
