Ana Sayfa Bankacılık İkincil Düzenlemeler FinTech’ler için Neler Getiriyor?

İkincil Düzenlemeler FinTech’ler için Neler Getiriyor?

4 Aralık 2021

FinTech sektöründe yeni bir dönemin başlangıcı anlamına gelen ve sektör tarafından uzun zamandır beklenen ikincil düzenlemeler yayımlandı.

Avrupa Birliği’nin Ödeme Hizmetleri Direktifi 2 (PSD 2) düzenlemesi ile uyumu amaçlayan ikincil düzenlemeler, FinTech sektöründeki lisanslı oyuncuların iş yapışlarına kritik değişiklikler getirmekle birlikte açık bankacılığın lisans koşullarını da belirlemektedir.

Öte yandan, bu düzenlemelerin mevcut lisanslı oyuncuların iş yapışlarını kritik şekilde etkilediği gibi, lisans koşullarını detaylandırması anlamında sektöre yeni girecek oyuncuların da tabi olacağı isterleri bir üst seviyeye taşıdığını söylemek mümkündür.

Bununla beraber, bugüne kadar istisnalardan faydalanarak iş modellerini lisans almadan sürdüren bazı oyuncuların da yeni getirilen kurallar bağlamında lisansa tabi olması söz konusu olabilecektir.

“İkincil Düzenlemeler” Nelerdir?

Türkiye Cumhuriyet Merkez Bankası (“TCMB”), iki düzenleme yayımlamıştır (“İkincil Düzenlemeler”).

1) Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik (“Yönetmelik”)

2) Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ (“Bilgi Sistemleri Tebliği”)

Yönetmelik, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un (“6493 sayılı Kanun”) alt düzenlemesi olan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşarı ve Elektronik Para Kuruluşları Hakkında Yönetmeliğin yerine, Bilgi Sistemleri Tebliği ise 6493 sayılı Kanunun bilgi sistemlerini düzenleyen Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ’in yerine geçmektedir.

Bu bağlamda İkincil Düzenlemeler,

halihazırdaki Ödeme Kuruluşlarının (“ÖK”) ve Elektronik Para Kuruluşlarının (“EPK”) “(birlikte “Kuruluş” olarak anılacaktır”) mevcut iş yapış ve bilgi sistemlerine ilişkin yenilikler ve
Yakın zamanda mevzuata giren açık bankacılık ürünleri [(i- hesap bilgisi sağlama hizmeti (“HBSH”) ve ii- ödeme emri başlatma hizmeti (“ÖEBH”)] sunacak şirketlerin faaliyet izni alması ve faaliyetleri esnasında uyması gereken kuralları içermektedir.

İkincil Düzenlemeler ile getirilen yeniliklerden ön plana çıkanları aşağıda şekilde özetlemek mümkündür. İlgili başlıkların detayları ise yazımızın devamında yer almaktadır.

Faaliyet İzni Başvuruları Üç Aşamalı Hale Getirilmektedir.
Asgari Öz Kaynak Tutarları Belirlenmekte ve Belirli Kuruluşlara Mesleki Sorumluluk Sigortası Yükümlülüğü Getirilmektedir.
Kuruluşların TCMB Nezdinde Tutması Gereken Asgari ve Baz Teminat Tutarları Belirlenmektedir.
FaaS veya WaaS İş Modellerinin Önü Açılmaktadır.
Ödeme Fonları Koruma Hesaplarının Nemalandırılmasının Önü Açılmaktadır.
Koşulları Taşıyan Stabil Koinler Elektronik Para Kapsamına Alınmaktadır.
Açık Bankacılık Kapsamındaki Hizmetlerin Detayları Belirlenmektedir.
Kuruluşların Faaliyet Sınırları Korunurken, Münhasıran Açık Bankacılık Hizmeti Sunan Kuruluşların Katma Değerli Hizmeti Sunmasına İzin Verilmektedir.
Sınırlı Ağ İstisnası İş Modeli Kapsamında Daraltılmakta ve Yıllık 50 Milyon TL Üstü İşlem Hacmine Sahip Olup İstisnadan Yararlananlara TCMB’ye Bildirim Yükümlülüğü Getirilmektedir.
Dolandırıcılık ve Kötü Niyetli Kullanım Faaliyetlerinin Önlenmesi Amacıyla BKM nezdinde bir İşyeri Kayıt Sistemi Kurulmaktadır.
Ön Ödemeli Araçlara ve Ergin Olmayanlara İlişkin Kurallar Sıkılaştırılmaktadır.
Uzaktan İletişim Araçları ile Kimlik Doğrulama İmkânı Getirilirken, Basitleştirilmiş Kimlik Doğrulama İmkanı Sınırlandırılmaktadır.
Bilgi Sistemlerine İlişkin Yükümlülükler, Bankaların Bilgi Sistemleri Yönetmeliği ile Büyük Ölçüde Uyumlu Hale Getirilmektedir.
Kuruluşların Yurt Dışındaki Firmalar ile İş Birlikleri Katı Kurallara Tabi Kılınmaktadır.
Kuruluşların Pay Sahibi Olabileceği Şirketler, Faaliyet Alanı ile Sınırlanmaktadır.
Dış Hizmet, Yönetim Kurulu ve Kurumsal Yönetime İlişkin Sektör Pratikleri Yükümlülüklere Yansıtılmaktadır.
Risk Yönetimi Açısından Yeni Yükümlülükler Getirilmiş ve TCMB’ye Bağımsız Denetim Kuruluşlarının Yetkisinin Askıya Alınmasını Talep Etme Yetkisi Verilmektedir.
Fonların Korunmasına İlişkin Hususlar Netleştirilmektedir.
Sözleşmeler ve Ödeme İşlemlerine İlişkin Detaylı Düzenlemeler Getirilmektedir.
İkincil Düzenlemelere Uyum ve Geçiş Süreleri Belirlenmektedir.

1. Faaliyet İzni Başvuruları Üç Aşamalı Hale Getirilmektedir

Faaliyet izni (“Lisans”) başvurusu, ticaret unvanının ticaret siciline tescil edilmesinden önce TCMB’ye yapılacak “Ön Başvuru Aşaması”, bu aşamanın tamamlanmasını takip eden altı ay içerisinde yapılacak “İstihbari İnceleme Aşaması” ve devamında yürütülecek olan “Nihai Onay Aşaması” olarak üçe ayrılmıştır..
İstihbari inceleme aşamasında şirketlerin; TCMB’ye faaliyet alanlarına, mali yapılarına, nitelikli pay sahiplerine ilişkin bilgilendirme yapacaktır. İstihbari inceleme aşamasının olumlu sonuçlanması halinde ise nihai onay aşamasına geçilecektir. Nihai onay aşamasında şirketlerden sermaye, teknik, personel, iş akışları, sigorta ve teminat durumlarını ve bağımsız (teknik ve mali) denetim raporlarını sunmaları beklenmektedir. Dolayısıyla, yeni faaliyet izni alacak açık bankacılık hizmeti sunacak şirketlerin teknik yeterliliklerini yani Bankalararası Kart Merkezi (“BKM”) ile entegrasyonunu üçüncü aşamada sunması mümkündür (BKM kaynaklı gecikmelerde şartlı faaliyet izni verilmesi opsiyonu tanınmaktadır).
Lisans başvuru ücreti 500.000 TL, Lisans ücreti ise -bir defaya mahsus ödenmek üzere- 1.000.000 TL olarak belirlenmiştir.
İstihbari inceleme ve nihai onay aşamasına ilişkin katı bir takvim belirlenmektedir.

Yönetmelik öncesinde ÖK ve EPK’lar faaliyet izni almadan önce insan kaynağı vb. gerekliliklerini başvurudan önce yerine getirmek zorunda idi. Bu durum, başvuru yapan şirketlerin faal olmadıkları dönemlerde maaş ödemesi yapmaları vb. sebeplerden dolayı maliyet yarattıkları için eleştirilere konu oluyordu. Getirilen aşamalı yapı ile bu durum ortadan kalkmaktadır. Ancak Yönetmelik, başvuru yapacak şirketler için katı bir takvim belirlemiştir, bu nedenle ilgili takvime uyum amacıyla başvuru sürecinin iyi planlanması gerekmektedir.

2. Asgari Öz Kaynak Tutarları Belirlenmekte ve Belirli Kuruluşlara Mesleki Sorumluluk Sigortası Yükümlülüğü Getirilmektedir

Asgari öz kaynak tutarları, fatura ödemesine aracılık eden ödeme kuruluşları için 3 Milyon TL, ödeme kuruluşları için 5 Milyon TL ve elektronik para kuruluşları için ise 13 Milyon TL olarak belirlenmiştir. Bu tutarlar, TCMB tarafından her yıl Ocak ayında Türkiye İstatistik Kurumu tarafından yayımlanan fiyat endekslerindeki yıllık değişimler göz önünde bulundurularak tekrar değerlendirilecektir.
Yukarıda belirtilen öz kaynak tutarlarının asgari olduğu ve Kuruluşların ödeme hacimleri doğrultusunda kademeli olarak hesaplanacak formül ile tespit edilecek asgari öz kaynak tutarlarının yüksek olması halinde tespit edilen tutarın geçerli olacağı hüküm altına alınmıştır.
Münhasıran HBSH hizmeti sunan Kuruluşlar asgari öz kaynak sorumluluğundan istisna tutulmuştur; ÖEBH sunan Kuruluşlar ise münhasıran bu hizmeti sunsa dahi asgari öz kaynak tutarını sağlama yükümlülüğü altına alınmıştır (HBSH’lerin 6493 sayılı Kanun uyarınca belirli bir sermaye sınırı da bulunmamaktadır).
Münhasıran HBSH sunan Kuruluşlara asgari 1 milyon TL tutarında mesleki sorumluluk sigortası yaptırma ve teminat bulundurma yükümlülüğü getirilmektedir. Söz konusu sigortanın ve teminatın her 100 bin yeni müşteri için 500.000 TL tutarında arttırılması kuralı getirilmiştir.

Sektördeki beklentinin aksine, münhasıran ÖEBH sunan Kuruluşların sermaye yeterliliğine ilişkin herhangi bir istisna/sınır getirilmemiştir. Dolayısıyla bu Kuruluşların normal bir ödeme kuruluşu gibi 2 Milyon TL ödenmiş sermayesinin bulunması zorunluluğu bulunmaktadır.

3. Kuruluşların TCMB Nezdinde Tutması Gereken Asgari ve Baz Teminat Tutarları Belirlenmektedir

Kuruluşların TCMB nezdinde bulundurması gereken teminat tutarı “asgari” ve “baz” teminat olarak ayrı ayrı belirlenmiştir.
Asgari teminat miktarı, fatura ödemesine aracılık eden Kuruluşlar için 2 Milyon TL, diğer ödeme kuruluşları için 3 Milyon TL ve elektronik para kuruluşları için 5 Milyon TL olarak belirlenmiştir.
Kuruluşların baz teminat miktarı ise müşteri sayısı dikkate alınarak kademeli olarak hesaplanacak bir formül ile belirlenmektedir.
Bunun yanında Kuruluşun, faaliyetlerini gerçekleştirirken kullanacağı her 1000 temsilci için 500 bin TL tutarında ilave teminat bulundurması zorunlu kılınmaktadır.
Münhasıran HBSH hizmeti sunan ödeme Kuruluşları için asgari teminat yükümlülük getirilmemiştir.

4. FaaS veya WaaS İş Modellerinin Önü Açılmaktadır

Temsilciliklere ilişkin prosedürel gereklilikler detaylandırılıp, temsilcilere ilişkin gerekli bilgi ve belgelerin Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği’ne (“Birlik”) iletilmesi zorunluluğu getirilmiştir. Aynı zamanda temsilci seçimine özen gösterme noktasında Kuruluşlar sorumlu olarak belirlenmiştir.
Elektronik Temsilcilik imkânı getirilmiştir.
Kuruluşun, temsilci kullanılması dışında ödeme hizmetlerinin sunumu amacıyla herhangi bir şekilde, üçüncü kişileri yetkilendirmesi ve üçüncü kişilerle temsilcilik sözleşmesi dışında bir başka isim altında sözleşme imzalaması yasaklanmıştır.
Kuruluşların şube açmalarına ilişkin hükümler temel olarak korunmakla beraber Kuruluşların şube listelerini iletmeleri zorunluluğu getirilmektedir.

Son dönemde tüm dünyada yükselişte olan Fintech As A Service (“FaaS”) veya Wallet as a Service (“WaaS”) gibi iş modellerinin 6493 sayılı Kanun ile uyumu bir soru işareti idi. Yönetmeliğin getirdiği elektronik temsilcilik imkanı ile birlikte bu iş modellerinin Kanun ile uyumlu şekilde yürütülmesinin önünün açıldığı değerlendirilmektedir.

Bu durumun, dünyada Plaid, TrueLayer vb. firmaların yaptığı gibi, açık bankacılık alanındaki Fintech oyuncuları ve lisansa tabi olmak istemeyen e-ticaret oyuncuları açısından olumlu bir gelişme olduğu ve sektörün büyümesine fayda sağlayacağı değerlendirmektedir.

5. Ödeme Fonları Koruma Hesaplarının Nemalandırılmasının Önü Açılmaktadır

Kuruluşlara, ödeme fonlarını koruma hesabının bulunduğu bankada gecelik vadede nemalandırma izni verilmektedir. Ancak aynı izin elektronik para koruma hesapları için düzenlenmemiştir.

6. Koşulları Taşıyan Stabil Koinler Elektronik Para Kapsamına Alınmaktadır

Sadece birebir bir itibari para karşılığı olarak çıkarılan, sanal olarak oluşturulup dijital ağlar üzerinden dağıtımı yapılan gayri maddi varlıkların ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilmesi, elektronik olarak saklanması, Kanunda tanımlanan ödeme işlemlerini gerçekleştirmek için kullanılması ve ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilmesi durumunda elektronik para olarak kabul edileceği hüküm altına alınmıştır.
Yukarıdaki kapsama girecek olan gayri maddi varlıklara ilişkin TCMB’nin ayrı bir düzenleme yapacağı düzenlenmiştir.

Yönetmelik kapsamında yapılan tanıma uyan finansal enstrümanın -niteliği gereği- stabil koinlere yakın olduğu değerlendirilmektedir. Bu kapsamda, Yönetmelikte belirtilen kapsama girme ihtimali olan stabil koinlerin bundan böyle elektronik para olarak değerlendirilmesi, dolayısıyla bu tür koinleri ihraç eden şirketlerin lisansa tabi olması söz konusu olacaktır.

7. Açık Bankacılık Kapsamındaki Hizmetlerin Detayları Belirlenmektedir

BKM, açık bankacılık hizmetleri için aggregator olarak belirlenmiştir. Dolayısıyla ödeme hizmeti sağlayıcılar (“ÖHS”) açık bankacılık kapsamındaki veri alışverişini BKM üzerinden gerçekleştirecektir.
TCMB tarafından açık bankacılık hizmetlerine (ÖEB ve HBS) ilişkin yayımlanacak teknik ve operasyonel gerekliliklere uyum sağlanıp sağlanmadığını kontrol etme yetkisi BKM’ye verilmiş olup faaliyet izni alabilmek için BKM’nin onayı şart haline getirilmiştir.
Nezdinde ÖEB ve HBS ile ilgili ödeme hesabı (tanım aşağıdadır) bulunduran tüm ÖHS’lerin gerekli izinleri alarak faaliyete geçmelerinin ardından en geç 6 ay içerisinde BKM’ye bağlanarak ödeme hesaplarını talepte bulunan tüm diğer yetkili ÖHS’lere açmaları zorunluluğu getirilmiştir.
Ödeme hesabının bulunduğu ÖHS’lerin, ÖEB ve HBS hizmetlerine ilişkin yetkili ÖHS’lerden alacağı ücret, masraf, komisyon ve diğer menfaatlerin doğrudan ve sadece bu iş ile ilişkilendirilebilen maliyetlerle orantılı, makul bir seviyede olması zorunlu tutulmuştur. TCMB’ye yukarıdaki konuda azami/asgari miktar belirleme veya bu hizmetlerin (ÖHS’ler arasında) bilabedel yapılmasına karar verme yetkisi tanınmıştır.
TCMB’ye, açık bankacılık kapsamında hangi verilerin paylaşılabileceğini –Rekabet Kurumu’nun rekabete duyarlı verilere ilişkin görüşünü alarak- düzenleme yetkisi verilmiştir.
ÖHS’lere sunmakta olduğu hesap hizmetlerinin başka bir ÖHS tarafından kullanılmak istenmesi durumunda, talepte bulunan ÖHS’ye hesaplarla ilgili hizmetleri, diğer müşterileri ile benzer koşullarda sunma yükümlülüğü ve bu kapsamda kendisine yapılan başvuruyu reddeden ÖHS’nin, talepte bulunan ÖHS’ye sağlayıcısına başvuruyu reddetmesinin sebeplerini sunma yükümlülüğü getirilmektedir.
ÖHS’ler nezdinde bulunan vadesiz hesaplar, işlem hesapları, kredi kartı hesapları, elektronik para hesapları ile müşteri adına açılan ve başka bir hesaba bağlı olmaksızın diğer kişilere fon aktarımı yapılabilen, geçici hareketlerin izlendiği hesaplar dışındaki hesapların açık bankacılık kapsamındaki ödeme hesapları olduğu tanımlanmıştır. TCMB’ye, ÖHS’lerin sundukları hizmetlerle ilgili olarak kullanılan hesaplardan hangilerinin 6493 sayılı Kanun ve Taslak Yönetmelik uyarınca ödeme hesabı olarak değerlendirileceği konusunda nihai karar verme yetkisi tanınmıştır.
ÖEB ve HBSH hizmetlerinin sunulması esnasında ödeme hesabına erişimin operasyonel ve veri akışına ilişkin kuralları belirlenmiştir.
Sorunlu veya hatalı ödemelere ilişkin paydaşların yükümlülükleri belirlenmiştir.

8. Kuruluşların Faaliyet Sınırları Korunurken, Münhasıran Açık Bankacılık Hizmeti Sunan Kuruluşların Katma Değerli Hizmeti Sunmasına İzin Verilmektedir

ÖK ve EPK’ların halihazırdaki faaliyet sınırları -ödeme sistemi işletme dışında- korunmaktadır. Bunun yanında Kuruluşlara, belirli koşullar altında döviz alım-satım işlemi yapma yetkisi tanınmaktadır.
Açık Bankacılık hizmeti sunan Kuruluşların tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerine ilişkin olarak, “katma değerli hizmetler” ile “ÖHS’ler nezdinde bulunan ve ödeme hesabı olarak değerlendirilmeyen diğer hesaplarla ilgili bilgi hizmetlerini” sunmalarına izin verilmektedir. Katma değerli hizmet ise “6493 sayışı Kanun uyarınca ödeme hizmeti kapsamına girmeyen ancak ticari borç ve alacak yönetimi, muhasebeleştirme, faturalama, ürün, stok ve tedarik yönetimi gibi tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerini kolaylaştıran, güvenli kılan veya etkinliğini artıran hizmetleri” olarak tanımlanmıştır.
Kuruluşların kredi vermesi yasağı devam etmekte olup mobil ödemeler -eskiden olduğu gibi- bu durumun istisnası olarak korunmuştur ancak sınırlayıcı birtakım düzenlemeler getirilmiştir.

Gerek ERP hizmeti sunan, gerek halihazırda münhasıran açık bankacılık hizmeti sunan şirketlerin tek faaliyeti ödeme hizmeti olmayıp bu şirketler aynı zamanda yazılım, katma değerli hizmetler vb. hizmetler de sunmaktadır. Bu şirketlerin açık bankacılık hizmetlerini sunmaya devam edebilmeleri için TCMB’den faaliyet izni aldığında Kuruluşlara özgü faaliyet sınırları çerçevesinde nasıl hareket edeceği merak konusuydu.

Yönetmelik, bu konuda esneklik sağlayarak, açık bankacılık hizmeti sunan Kuruluşların katma değerli hizmetler ile ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak değerlendirilmeyen diğer hesaplarla ilgili bilgi hizmetleri sunmasına izin vermiştir.

Bu durumun pratik sonucunu belirtmek gerekirse, söz konusu kapsama giren şirketler sundukları ödeme hizmeti dışındaki hizmetleri “katma değerli hizmetler” kapsamına girmeye devam ettiği sürece sunmaya devam edebilecektir. Ancak bu şirketler açık bankacılık hizmetleri sunmaları itibariyle her halükârda ödeme kuruluşu olarak faaliyet izni almak ve ödeme kuruluşlarının tabi olduğu tüm yükümlülükleri yerine getirmek zorunda kalacaklardır. Bu nedenle bu şirketlerin alternatif olarak elektronik temsilcilik yolu ile açık bankacılık hizmeti sunma yolunu tercih etmesi de söz konusu olabilecektir.

9. Sınırlı Ağ İstisnası İş Modeli Kapsamında Daraltılmakta ve Yıllık 50 Milyon TL Üstü İşlem Hacmine Sahip Olup İstisnadan Yararlananlara TCMB’ye Bildirim Yükümlülüğü Getirilmektedir

Sınırlı ağ ve/veya ticari temsilci istisnasından faydalanarak hizmet sunan şirketlere, son 12 ay içerisinde bu kapsamda gerçekleştirdikleri işlem tutarlarının 50 milyon TL’yi aşması halinde, her yıl Ocak ayı içerisinde TCMB’ye bildirim yapması yükümlüğü getirilmiştir. TCMB’ye ise bu hizmetleri ödeme veya elektronik para hizmeti kapsamına alması yetkisi verilmiştir. Dolayısıyla bu kuruluşların lisans alma zorunluluğu doğabilecektir.
Sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçlar bakımından sınırlı ağ istisnasından (“limited network exemption”) faydalanan şirketlerin bu istisnadan faydalanabilmeleri için ilgili ödeme aracının sadece belirli bir mağaza veya mağaza zincirinden yapılacak alışverişlerde kullanılabiliyor olması zorunluluğu getirilmiştir. Aynı zorunluluk ödemeler bakımından da getirilmiştir.
Bununla birlikte, ön ödemeli kartı ihraç eden Kuruluş ile yapılan sözleşme kapsamında ön ödemeli kartın kullanılabileceği yerler arasına eklenen tüm işyerlerinde geçerli olacak şekilde tasarlanan ön ödemeli araçların sınırlı ağ istisnasından faydalanamayacağı hüküm altına alınmıştır.
Ödeme aracının işyerlerinde ödeme yöntemi olarak kullanılması ve bu tür işlemlerde ödeme işlemine ilişkin tutarın ödeme aracını ihraç eden Kuruluş üzerinden aktarılması durumunda, ödeme aracını ihraç eden Kuruluşun elektronik para ihraç etmek üzere yetkilendirilmiş olması gerektiği hüküm altına alınmıştır.

Bu düzenlemeler ışığında ön ödemeli araç sunan ve kapsamına dinamik şekilde yeni markalar ekleyen pazar yeri veya sadakat kartı iş modelleri sunan şirketlerin iş modellerini bu hüküm çerçevesinde yeniden değerlendirmesi gerekebilecektir.

10. Dolandırıcılık ve Kötü Niyetli Kullanım Faaliyetlerinin Önlenmesi Amacıyla BKM nezdinde bir İşyeri Kayıt Sistemi Kurulmaktadır

Ödemeler alanında dolandırıcılık ve kötü niyetli kullanım faaliyetlerinin önlenmesi amacıyla Bankalararası Kart Merkezi A.Ş. (“BKM”) nezdinde İşyeri Kayıt Sistemi oluşturulmaktadır. Kuruluşlara, sözleşme yaptıkları işyerlerini buraya bildirmeleri ve herhangi bir işyeri ile Sözleşme yapmadan bu sistemi kontrol etmeleri yükümlülükleri getirilmektedir.
Kuruluşlara, işyerinin, İşyeri Kayıt Sistemi nezdinde mevzuatla getirilmiş bir hizmet sunma yasağı bulunması halinde bu işyerine hizmet sunmaması kuralı getirilmekte olup, bu tür bir zorunluluk bulunmaması halinde ise kayıtların içeriğini göz önünde bulundurarak risk yönetimi çerçevesinde gerekli değerlendirmeleri yapması yükümlülüğü getirilmektedir.

11. Ön Ödemeli Araçlara ve Ergin Olmayanlara İlişkin Kurallar Sıkılaştırılmaktadır

Anonim ön ödemeli araçların kullanım alanı ön ödemeli araç hamilinin fiziken işyerinde bulunduğu ve anonim ön ödemeli aracın fiziken kullanıldığı ödeme işlemleri ile Güven Damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcılar nezdinde yapılacak mal veya hizmet alımları ve fatura işlemleri ile sınırlı tutulmaktadır.
Elektronik haberleşme işletmecilerine, ön ödemeli veya faturalı abonelerine mobil ödeme hizmetini ilk aşamada kapalı olarak sunma yükümlülüğü getirilmektedir
Elektronik haberleşme işletmecilerine, ergin olmayan ön ödemeli veya faturalı kullanıcılarına (“aboneler”) mobil ödeme hizmeti sunması, ancak ergin olmayan kişinin yasal temsilcisi tarafından bu işlemlerin yapılabilmesine ilişkin onay verilmiş olması şartına bağlanmıştır. Ancak abonelerin, sözleşme tesisi sırasında veya daha sonra, hattın kullanıcısının kendisinden farklı bir kişi olduğunu ve ergin olmadığını beyan etmediği durumlarda hattın kullanıcısının abone olduğu ve ergin olduğu kabul edilmiştir, yani bir nevi Opt-Out sistemi benimsenmiştir.
Anonim ön ödemeli araçlar hariç olmak üzere, ergin olmayan kişilere ön ödemeli araçların ilk ihracı ile elektronik para hesaplarının açılması esnasında ergin olmayan kişinin yasal temsilcisinin onayının alınması, alınan onayın kayıt altına alınması ve bunlar için gerekli prosedürlerin oluşturulması kuralı getirilmiştir. Bununla beraber yasal temsilcinin ilgili işlemleri takip etmesini sağlayacak uygulamaların geliştirilmesi ve bu kişilerce talep edilmesi halinde kullanıma sunulması yükümlülüğü getirilmiştir.

12. Uzaktan İletişim Araçları ile Kimlik Doğrulama İmkânı Getirilirken, Basitleştirilmiş Kimlik Doğrulama İmkanı Sınırlandırılmaktadır

Kuruluşlara, kullanıcılarla yapılacak sözleşmelerin uzaktan iletişim araçlarıyla yapma imkânı getirilmektedir (“Dijital Müşteri Edinimi”).
Uzaktan iletişim aracı ile kurulacak çerçeve sözleşme ile ilgili olarak müşteriden temin edilmesi gereken bilgi ve belgelerin, TCMB tarafından uygun bulunan merkezi bir yapı aracılığıyla temin edilmesi ihtimalinin varlığı belirtilmektedir. Bu kapsamda yakın gelecekte merkezi bir dijital kimlik sağlayıcı kuruluş kurulması ihtimali bulunmaktadır.
Çerçeve sözleşme ile yürütülen, süreklilik arz eden periyodik ödeme ilişkilerinin uzaktan iletişim aracılığıyla veya yüz yüze düzenlemesi zorunluluğu getirilmiştir.

Bankalara dijital müşteri edinimi imkânı bu yıl içerisinde Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan düzenleme ve akabinde MASAK tarafından getirilen sınırlar dahilinde tanınmıştı. FinTechlerin bu imkândan yararlanma imkânı ise uzun zamandır beklenmekte idi. Yönetmelik ile birlikte bu imkânın önünün açıldığını söyleyebiliriz. Ancak diğer yandan Yönetmelikteki yeni düzenlemeler itibariyle FinTechlerin -bankalara istinaden bir avantajı olan- basitleştirilmiş tedbirlere ilişkin hareket alanının daraldığını söylemek yanlış olmayacaktır.

13. Bilgi Sistemlerine İlişkin Yükümlülükler, Bankaların Bilgi Sistemleri Yönetmeliği ile Büyük Ölçüde Uyumlu Hale Getirilmektedir

Tebliğ kapsamında yapılan değişiklikler dikkate alındığında Kuruluşların bilgi sistemlerine ilişkin uyması gereken yükümlülüklerin büyük ölçüde “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” ile uyumlu hale getirildiği görülmektedir.
Bilgi sistemleri tarafında Kuruluşlara getirilen yükümlülüklerin çok geniş ve detaylı bir kapsama sahip olduğu, bu nedenle Kuruluşların bilgi sistemleri tarafındaki pratiklerini baştan aşağı gözden geçirmeleri gerektiği değerlendirilmektedir.
Tebliğ kapsamındaki başlıkları müşteri güvenlik bilgisi yaratma; bilgi sistemlerinin şirket içi yönetişimine dair kurallar; yazılım ve donanım envanterlerinin oluşturulması; kuruluş bünyesindeki tüm cihazlar üzerinde güvenli standart konfigürasyon bilgilerinin oluşturulması; ağ segmentasyonu yapılması; kimlik doğrulamaya ilişkin yeni kurallar; sızma testlerinin detayları olarak ana başlıklara ayırmak mümkündür.

14. Kuruluşların Yurt Dışındaki Firmalar ile İş Birlikleri Katı Kurallara Tabi Kılınmaktadır

Kuruluşların yurt dışındaki tüzel kişilerle iş birliği yapması yurt dışındaki kuruluşun TCMB’den izin alması koşuluna tabi kılınmıştır.
İş birliğinin kapsamı kuruluşun Kanun kapsamına giren ödeme hizmetlerini yurt içinde yerleşik müşterilerine yurt dışında yerleşik tüzel kişi ile birlikte sunması ve sadece gönderen veya alıcıdan en az birisinin yurt dışında bulunduğu ödeme hizmetleri ile sınırlanmıştır.
İş birliği kapsamındaki hizmetlere ilişkin log kayıtlarının Kuruluş tarafında tutulması halinde, yurt dışındaki yerleşik tüzel kişinin bilgi sistemlerinin Türkiye’de bulunması zorunluluğu aranmayacağı belirtilmiştir.
TCMB’ye, yurt dışı iş birlikleri yapan Kuruluşlara ilave öz kaynak yükümlülüğü getirme yetkisi tanınmıştır.

15. Kuruluşların Pay Sahibi Olabileceği Şirketler, Faaliyet Alanı ile Sınırlanmaktadır

Kuruluşların pay sahibi olabileceği şirketler i) elektronik para ihraç eden, i) ödeme hizmetleri sunan, iii) istisna kapsamındaki ödeme hizmetlerini sunan iv) Kuruluşlar için faaliyet sınırı dahilinde kalan hizmetleri sunan ve v) katma değerli hizmetler sunan şirketler olarak belirlenmiş; Kuruluşların bu kapsam dışında kalan şirketlerde pay sahibi olması yasaklanmıştır.
Kuruluşların başka şirketlerde pay sahibi olunması durumunda TCMB’ye bildirim yapması zorunluluğu getirilmiş ve TCMB’ye -bu durumun kuruluşun faaliyetlerini olumsuz etkileyebileceğine karar vermesi halinde- Kuruluştan bu durumu engelleyecek tedbirleri almasını isteme yetkisi getirilmiştir. Bu tedbirlerin alınmaması halinde ise TCMB’nin kuruluştan işlemi durdurmasını veya işlemin tamamlanmış olması durumunda eski duruma geri dönülmesini isteme yetkisi bulunmaktadır.

16. Dış Hizmet, Yönetim Kurulu ve Kurumsal Yönetime İlişkin Sektör Pratikleri Yükümlülüklere Yansıtılmaktadır

Dış Hizmet, Yönetim Kurulu ve Kurumsal Yönetime İlişkin yükümlülükler büyük oranda korunmuş, bununla beraber bazı sektör pratikleri netleştirilerek yükümlülükler kapsamına alınmış ve minör ek yükümlülükler getirilmiştir.
İç kontrol personelinin, risk yönetimi personelinin ve bunların raporlama yapacağı yönetim kurulu üyesinin; genel müdür ile diğer yönetim kurulu üyelerinden birinin eşi olmaması veya genel müdür ile diğer yönetim kurulu üyeleriyle aralarında üçüncü derece dahil kan veya kayın hısımlığının bulunmaması kuralı getirilmiştir.
Temsilci veya dış hizmet alımı suretiyle yürütülen faaliyetlerin kontrolünün iç kontrole bağlı olduğu netleştirilmiştir.
Kuruluşun dış hizmet alımı esnasında; dış hizmet sağlayıcı kuruluşun seçiminde gerekli özeni göstermekle, dış hizmet sağlayıcı kuruluşun yükümlülüklerini sözleşme ile netleştirmekle ve dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu riskleri etkin bir şekilde yönetmekle yükümlü olduğu netleştirilmiştir.

17. Risk Yönetimi Açısından Yeni Yükümlülükler Getirilmiş ve TCMB’ye Bağımsız Denetim Kuruluşlarının Yetkisinin Askıya Alınmasını Talep Etme Yetkisi Verilmektedir

Risk yönetimi sisteminin, Kuruluş tarafından gerçekleştirilen tüm faaliyetlerden, gerçekleştirilen faaliyetler ile ilgili diğer kuruluşlar ile olan bağlantılardan, katılım sağlanan ödeme sistemlerinden, dış hizmet sağlayıcılardan, temsilcilerden ve yürütülen faaliyetler ile ilgili diğer hususlardan kaynaklanabilecek ve faaliyetlerin sorunsuz bir şekilde gerçekleştirilmesini tehlikeye sokabilecek tüm risklerin tespit edilip, etkin bir şekilde yönetilmesini sağlayacak şekilde oluşturulması zorunlu kılınmıştır.
Risk yönetimi faaliyetleri kapsamında, Kuruluş tarafından 6493 sayılı Kanun çerçevesinde sunulan hizmetlerin yasa dışı bahis başta olmak üzere yasa dışı faaliyetlerde kullanılıp kullanılmadığının tespiti için sosyal medya ve çevrim içi platformlar başta olmak üzere gerekli araştırmaların yapılması ve bu tür işlemlerin önlenmesi için gerekli tedbirlerin alınması kuralı getirilmiştir.
TCMB’ye, gerekli görmesi durumunda, Kuruluşlar tarafından belirli bir bağımsız denetim kuruluşundan bağımsız denetim hizmeti alınmamasına karar verme yetkisi getirilmiştir.
Kuruluşların iş sürekliliği planı oluşturması zorunlu kılınmaktadır.

18. Fonların Korunmasına İlişkin Hususlar Netleştirilmektedir

Koruma hesaplarına yatırılması gereken ödeme fonları tutarlarının tam iş günlerinde saat 15.00, yarım iş günlerinde saat 11.00 itibarıyla hesaplanması gerektiği kuralı getirilmiştir.
Elektronik para ihraç edilmesine ilişkin olarak kabul edilen fon ve elektronik paranın ihracı süreci ile alakalı olarak komisyon, ücret ve benzeri isimler altında alınan hizmet bedellerinin ayrıştırılarak tahsil edilmesi ve alınan hizmet bedellerinin elektronik para koruma hesabına yansıtılmaması kuralı getirilmiştir.

19. Sözleşmeler ve Ödeme İşlemlerine İlişkin Detaylı Düzenlemeler Getirilmektedir

Tüketiciler ile imzalanacak Tek Seferlik Ödeme ve Çerçeve Sözleşmelerinin içermesi gereken hususlar detaylandırılmış ve bu sözleşmelerin uzaktan iletişim aracı ile kurulmasının şartları düzenlenmiştir.
ÖEBH Sağlayıcısının ödeme emri başlatılmadan önce müşterilere yapması gereken bildirimler ve bu bildirimlerin neleri içermesi gerektiği hüküm altına alınmıştır.
Kuruluşlara, tüketicilere haklarını açık şekilde bildirme yükümlülüğü getirilmiştir.
TCMB’ye, ödeme hizmeti ve elektronik para ihracı kapsamındaki belirli bir işlem türüne ilişkin olarak herhangi bir isim altında işlemin taraflarından birinin aldığı ücret, masraf, komisyon ve diğer menfaatlerin nitelikleri ile azami miktar ya da oranlarını tespit etme, bunları kısmen veya tamamen serbest bırakma yetkisi verilmiştir.
Ödeme hesabının bulunduğu Kuruluşa, hesap bilgisi hizmeti sağlayıcısı veya ödeme emri başlatma hizmeti sağlayıcısının ödeme hesabına erişimini, bu Kuruluşlarca ödeme hesabına hileli veya yetkisiz erişim sağlandığı veya hileli veya yetkisiz bir şekilde ödeme işlemi başlatılmaya çalışıldığı gibi objektif ve ispat edilebilir gerekçelerle engelleme yetkisi tanınmaktadır.
ÖEBH esnasında yetkilendirilmemiş veya hatalı gerçekleştirilmiş işlemlerden tarafların bildirim, düzeltme ve ispat sorumlulukları düzenlenmektedir.
İşlem tutarının önceden bilinmediği kart tabanlı ödeme işlemleri (Para İste uygulamaları) için fon akışının nasıl olacağı düzenlenmektedir.

20. İkincil Düzenlemelere Uyum ve Geçiş Süreleri Belirlenmektedir

Halihazırda faaliyet iznine sahip Kuruluşların Yönetmelik ile uyum süresi için son tarih 1 Aralık 2022 olarak belirlenmiştir.
Yönetmeliğin yürürlüğe girmesinden önce faaliyet izni başvurusunda bulunmuş olan kişilerin Yönetmelik ile uyum için 1 Aralık 2022 tarihi belirlenmiştir (Yönetmeliğin özkaynak ve teminat yükümlülüğüne ilişkin hükümleri ve ödeme fonlarının korunması ve elektronik para karşılığı toplanan fonların korunmasına ilişkin hükümler ile uyum her halükarda gerekmektedir, aksi halde faaliyet izni verilmeyecektir).
Açık Bankacılık hizmeti sunan kuruluşların faaliyetlerini Yönetmelikte belirlenen faaliyet sınırı ile uyumlu hale getirmesi için son tarih faaliyet izni almasını takiben 1 yıl olarak belirlenmiştir.
Yurt dışındaki bir kuruluş ile iş birliği yapan Kuruluşların iş modelleri açısından iş birliği yapılan kuruluşun TCMB’ye izin başvurusu yapması için son tarih 1 Haziran 2022 olarak belirlenmiştir.
Sınırlı ağ istisnasından faydalanamayacak kuruluşların faaliyet izni alması için son tarih 1 Aralık 2022 olarak belirlenmiştir.
Yönetmelik kapsamında belirtilen kripto varlıkları ihraç eden kuruluşların faaliyet izni alması için son tarih 1 Aralık 2022 olarak belirlenmiştir.
Yukarıdakiler dışında, çeşitli alanlardaki sözleşmelerin (örn. temsilcilik sözleşmeleri), iş modellerinin (örn. mobil ödeme) veya durumların (örn. başka şirketlerde pay sahibi olma) Yönetmelik ile uyumu için çeşitli tarihler belirlenmiştir.

Sorunuz olması halinde bizlere aşağıdaki e-maillerden ulaşabilirsiniz.

yasar@canpolatlegal.com

gokhan.yuksel@canpolatlegal.com

Yazarlar: Gökhan Yüksel, Yaşar K. Canpolat