28 Haziran 2023’te Avrupa Komisyonu, AB’nin (Avrupa Birliği) ödeme mevzuatının (PSD2) güncellenmesi için teklifini sundu…
Uzun süredir beklenmiş olan bu teklif, üçüncü taraf tedarikçileri, bankaları, PSP’leri ve dolayısıyla işletmeleri(ticari) etkileyecek birçok kilit değişikliği ve gelişmeyi ortaya koyuyor. Kısaca, tekliflerde ortaya koyulan en büyük değişiklikler şöyle sıralanıyor:
- Yönlendirmeden yasaya geçiş: AB genelinde ödemelerin standartlaştırılması
- Daha iyi API’ler (Uygulama programlama arayüzleri): Daha iyi açık bankacılık (open banking) servisleri
- Geliştirilmiş kimlik doğrulama: Kasada kolaylık
- Fintech’ler için ödeme sistemlerine doğrudan erişim imkanı: İnovasyon için bir destek
- IBAN ve isim eşleşmesi: Dolandırıcılığı önlemeyi esas alan bir yaklaşım
- E-para ve ödeme kurumlarının birleştirilmesi: Belgelendirmenin basitleştirilmesi
- PSD3 kapsamındaki şirketler için yeniden yetkilendirme
Daha fazla detay için okumaya devam ediniz…
AB Komisyonu’nun ödeme tekliflerinde öne çıkan 7 vurgu
-
PSD2’nin PSR1 olması
Öncelikle şunu aradan çıkaralım – bu makale boyunca ‘PSR1’den söz edeceğiz. Bunun nedeni PSD2’nin büyük bir çoğunluğunun Ödeme Hizmetleri Mevzuatı (PSR1) haline gelecek olması.
AB Direktifleri, Üye Devletlerin tüm bunları ulusal yönetmeliğe uyarlamasını gerektirir, bu da her AB ülkesi tarafından kısmen farklı yöntemlerde yorumlanabilecekleri anlamına gelir. Bunun yanı sıra yönetmelikler ‘olduğu gibi’ uygulanır ve bu da 27 üye ülkenin tamamı için daha tutarlı bir uygulamayı garanti edebilir.
Ödeme kurallarının çoğunun PSD2’den PSR1’e yönlendirilmesi, üye ülkeler arasında önemli derecede ‘daha az farklılık’ ve ‘eşitsizliklerle daha uyumlu bir ödeme piyasası’ konularında öncülük edecektir.
PSD3 olarak adlandırdığımız ve yalnızca ödeme şirketlerine yönelik belgelendirme ve yetkilendirmeye odaklanan yeni bir “yönerge” bulunmaktadır.
PSD2, PSR1 ve PSD3 nedir?
PSD2 (Revize Edilmiş Ödeme Hizmetleri Yönetmeliği): Dijital ödemeleri düzenleyen AB yasası.
PSR1 (Ödeme Hizmetleri Yönetmeliği): PSD2’nin yerini alacak. API performansı, geliştirilmiş kimlik doğrulama kuralları, risk temelli dolandırıcılık önleme ve daha fazlasına ilişkin belirli teklifler içerir.
PSD3 (Üçüncü Ödeme Hizmetleri Direktifi): AB Komisyonu’nun yeni “yönergesi”. Özellikle ödeme ve e-para kurumlarının belgelendirilmesi/yetkilendirilmesine odaklanır.
-
Daha iyi API’ler, daha sorunsuz açık bankacılık hizmetlerine öncülük edecek
PSD2 sayesinde API’ler, tıpkı dijital ekonomide tercih edilen arayüzler olduğu gibi sektör standardı haline gelmiştir.
Bununla beraber, API uygulamasının kalitesi bankaya ve pazara göre farklılaşmaya devam etmektedir. Bu noktada günümüzde açık bankacılık API’leri ile ilgili en yaygın meselelerden bazıları şunlar;
– API gecikme süresi,
– API standartlarının ahenkli bir şekilde uygulama eksikliği,
– API’lerde sorun olduğunda yetersiz destek seviyeleri.
PSR1, API’lerin performans ihtiyaçları ve desteklemeleri gereken minimum işlevsellik hakkında yeni kurallar barındırmaktadır.
Örnek vermek gerekirse, şu anda tüm bankalar bir ödemeyi başlatan hesap sahibinin adını vermemektedir. Bu, ödeme emrini göndermeden önce ödeyenin kimliğini doğrulamak isteyen PISP’ler için sorunlar oluşturabilir. PSR1 bunu temel ödeme hizmetlerinin sağlanmasında bir sorun olarak tanır ve bu sebeple hesap sahibinin adının ödemeyi başlatmadan önce PISP ile paylaşılmasını gerektirir.
-
Daha gelişmiş kimlik doğrulama, kasada daha az zorluk anlamına gelir
Avrupa Bankacılık Otoritesi tarafından 2020 yılında tanınan açık bankacılığın önündeki engellerin çoğu, artık PSR1 tarafından açık bir şekilde önlenecektir. Bir açık bankacılık SCA yolculuğunun en az, kullanıcının çevrimiçi bankacılık yoluyla sahip olduğu kadar kusursuz olması gerekecektir. Örneğin:
– Kullanıcılar artık manuel bir banka transferi yaparken, tamamladıklarından çok daha uzun kimlik doğrulama süreçlerinden geçmek zorunda kalmayacaklardır.
– Kullanıcılardan artık bir ödeme süreci başlatmak veya hesaplarına erişmek için kendi uzun IBAN’larını yazmaları istenmeyecek.
– Ödemeler artık güvenilir yararlanıcılar listesindeki kişilerle sınırlandırılmayacak ya da yalnızca yurtiçi yararlanıcılara yönelik olmayacak.
Bu değişikliklerin AB standart kuruluşları tarafından teknik özelliklere dahil edilmesi ve ardından bankaların kendi API’lerini ve SCA gereksinimlerini buna uygun şekilde güncellemeleri gerekecektir.
Sonuç olarak, Avrupa genelinde kullanıcı benimsemesini artıracak şekilde, önemli ölçüde geliştirilmiş bir kullanıcı deneyimi elde edilmelidir.
Açık bankacılık kartlardan önemli ölçüde daha ucuz olduğu için işletmeler tarafında gördüğü talep zaten yüksek. Tüketicilerin de kasada açık bankacılık ödemelerini benimsemelerini sağlamak için, kartlar ve diğer yöntemlerle rekabet halindeyken, kullanıcı deneyimi sorunsuz olmalı ve güven aşılamalıdır. PSR1 bu yönde atılmış adımdır.
-
Fintech’ler için ödeme sistemlerine doğrudan erişim
Günümüzde sadece bankaların Avrupa’da yasal olarak ödeme mutabakat altyapısına erişim sağlamasına izin verilmektedir. TrueLayer gibi tam lisanslı ödeme kuruluşları bu seçeneğe sahip değil ve bunun yerine ödemeleri işlemleme için banka ortaklarına güvenmek zorundadırlar. Bu durum da, ödeme şirketlerinin, örneğin SEPA Instant’a bağlı kalıp kalmayacakları ya da anlık ödemeler için yüksek ücretler talep edip etmeyecekleri gibi, bankalar tarafından yapılan seçimlere bağlı olduğu anlamına gelir.
Bu, AB ödeme yasalarının nasıl geliştiğine dair bir kalıntısıdır. İlk Ödeme Hizmetleri Direktifi (2007) öncesinde, bankalar hem bir kredi kurumu hem de bir ödeme kurumu rolünü üstleniyorlardı. PSD1 bu ayrımı tanıttı, ancak ödeme kuruluşlarına bir mutabakat hesabı edinme konusunda yasal hak vermedi.
AB Komisyonu bu dikkatsizliğin farkına varmış ve Mutabakat Kesinliği Direktifi’ne (SFD) ödeme ve e-para kuruluşlarına takas altyapısına doğrudan erişim hakkı veren bir değişiklik dahil etmiştir.
Bu, daha fazla rekabet ve yenilik yaratacak, oyun alanını dengeleyecek ve nihayetinde AB genelinde daha iyi ve daha efektif ödeme hizmetleriyle sonuçlanacak önemli bir değişikliktir.
-
Dolandırıcılığı önlemek için IBAN ve isim eşleştirmesi
PSR1, Anlık Ödemeler Yönetmeliği tarafından getirilecek olan IBAN ve isim kontrolü gerekliliklerini tüm kredi transferlerine genişletmektedir. Ödemeyi yapan tarafın girdiği alıcı hesap bilgilerinin, alıcı hesaptaki bilgilerle eşleştiğinden emin olmak ödeme sağlayıcılarının sorumluluğunda olacaktır.
Birleşik Krallık’ta “Alacaklı Onayı” veya “CoP” olarak bilinen bu mekanizma, manuel banka transferlerindeki dolandırıcılık veya yanlış yönlendirilmiş ödeme sonuçlarını azaltmak için faydalı olabilir.
Açık bankacılık sağlayıcısının söz konusu tüccarla ticari bir ilişkisi olduğu ve yasal bir işletme olduklarından emin olmak için durum tespiti yaptığı açık bankacılık ödeme yöntemleri için daha az kullanışlıdır. Hesap detayları açık bankacılık sağlayıcısı tarafından önceden doldurulduğu için ve ödeme yapan kişi bunları bir dolandırıcının hesap bilgileriyle değiştirmeye kandırılamaz.
PSR1 haklı bir şekilde, açık bankacılık için IBAN ve isim eşleştirme taleplerinin çabaları tekrarlayacağını kabul ediyor.
-
Elektronik para ve ödeme kurumlarının birleştirilmesi
Bir diğer önemli değişiklik, PSD2 ve Elektronik Para Direktifi’nin (EMD2) belgeleme ve yetkilendirme rejimlerinin yeni oluşturulan PSD3’te birleştirilmesidir.
Yeni çerçevede, eski Elektronik Para Kuruluşları (EMI) Ödeme Kuruluşlarının (PIs) bir alt kategorisidir. Hem AB Komisyonu hem de Avrupa Bankacılık Otoritesi, ödeme hizmetleri ve elektronik para hizmetlerinin doğası ve risk açısından çok benzer olduğunu ve bu sebeple yetkilendirme, koruma ve başlangıç sermayesi gereksinimleri söz konusu olduğunda neredeyse aynı yasal gerekliliklere sahip olması gerektiğini düşünmektedir.
Bu değişiklikler, elektronik para ve ödeme kuruluşları için daha net ve daha basit bir çerçeve oluşturmalıdır. Bu durum aynı zamanda, daha önce ödeme hizmetleri için ne tür bir şirket ile ortaklıkta anlaşmaları gerektiğine karar vermekte zorluk çeken işletmelere de yardımcı olabilir.
-
PSD3 kapsamında ödeme şirketleri için yeniden yetkilendirme
Lisanslı belgelendirme ve yetkilendirme rejimindeki bazı değişikliklerin sonucunda, ödeme ve e-para kuruluşlarının yeni kuralların yürürlüğe girmesinden itibaren 24 ay içinde ulusal makamlardan yeniden yetkilendirme talep etmeleri gerekecektir. Bu durum ise, PSD3 kapsamı altında faaliyet gösteren tüm şirketlerin çalışmaya uygun olmasını ve nihayetinde tüketicileri ve işletmeleri güvende tutmasını sağlamak için yardımcı olacaktır.
Ödemeler için majör bir evrim
PSR1, AB ödemelerinin ve açık bankacılığın evrimleşmesi için heyecan verici bir fırsat sunmaktadır.
PSR1’de açık bankacılığa PSD2’ye kıyasla çok daha fazla önem verildiğini görmek cesaret verici. Önerilen değişiklikler, Avrupa Komisyonu’nun açık bankacılığın karşılaştığı pratik zorlukları ve bunların nasıl çözülebileceğini anladığını göstermektedir. PSR1, diğerlerinin yanı sıra API’leri geliştirerek, minimum açık bankacılık işlevsellik gereksinimlerini belirleyerek ve banka olmayan kuruluşların ödeme mutabakat sistemlerine yasal erişim hakkı vererek oyun alanını daha da dengelemeye odaklanıyor.
Bu yeni kurallar 2025 yılına kadar sonuçlanabilir ve 2026 yılına kadar etkili hale gelebilir.
Önümüzdeki aylarda Komisyon’un önerilerini tartışıp müzakere ederken AB Konseyi ve Parlamentosu’nu desteklemeye devam etmek için sabırsızlanıyoruz.
— Terimler ve açıklamaları —
- PSD: Revize edilmiş ödeme hizmetleri direktifi anlamına gelir. Avrupa’daki ödeme hizmeti sağlayıcıları için Kural ve düzenlemeleri belirleyen Avrupa Birliği mevzuatıdır (Yukarıda detaylı açıklamaları mevcuttur).
- PSD3: Yetkilendirme ve denetim gerekliliklerine odaklanmakta, Ödeme Kurumları ve Elektronik Para Kurumları için zorluklar getirmektedir. (ey.com)- PSD3’ün, açık finans, yükseltilmiş güvenlik önlemleri ve daha modern bir düzenleyici çerçeveye odaklanarak PSD2 tarafından atılan temeller üzerine inşa edilmesi umulmaktadır. (paymentgenes.com)
İlgili Konu: PSD 3, PSR 1 ve FIDA Düzenleme Taslaklarını içeren Finansal Veri Erişimi ve Ödemeler Paketi Yayımlandı