Barış Yüksel, Cansu Peker
Mobil bankacılık hizmetlerini kullanıyorsanız, son günlerde artık başka bankalardaki hesaplarınıza kullandığınız mobil bankacılık uygulaması aracılığıyla ulaşabildiğinizi görmüşsünüzdür. Bu gelişmenin arka planında açık bankacılık yer alıyor. Bu noktaya gelirken karşımıza nelerin çıktığını gösterebilmek adına 2023 yılının başlarında OECD tarafından yayınlanan “Açık Bankacılıkta Veri Taşıma” başlıklı raporu sizler için değerlendirdik ve raporun önemli gördüğümüz noktalarını bu yazı kapsamında ele aldık. Ayrıca yazımınız sonunda Türkiye’deki son durumu da kısaca özetledik. Raporun tamamına buradan ulaşabilirsiniz.
Açık bankacılık, bankacılık verilerinin Uygulama Programlama Arayüzleri (“API”) kullanılarak farklı finansal kurumlar ve üçüncü taraf sağlayıcılar arasında paylaşılması anlamına gelir. Bu kavram, müşterilerin finansal bilgilerine diğer yetkili kuruluşlara erişim izni vermesine olanak tanıyarak finans sektöründe rekabeti, yeniliği ve verimliliği teşvik etmeyi amaçlar. Veri taşınabilirliği ise bireylerin kişisel verilerine erişebilmelerini ve bunları bir hizmet sağlayıcıdan diğerine aktarabilmelerini ifade eder. Açık bankacılık açısından veri taşınabilirliği, müşterilerin finansal verilerini farklı bankalar ve hizmet sağlayıcılar arasında taşıyabilmelerine olanak tanır. Açık bankacılık ve veri taşınabilirliğinin amacı, bankacılık sektöründe rekabet ve yeniliği teşvik ederken, tüketicilerin finansal bilgileri üzerindeki kontrolünü artırmak ve yeni finansal ürün ve hizmetlerden faydalanmalarını mümkün kılmaktır.
COVID-19 salgını dijital finansal hizmetlere olan ihtiyacı ve buna bağlı olarak söz konusu hizmetlere duyulan güveni artırmış, ödemeler dijital yollarla gerçekleştirilebilmiş ve finansal destek ihtiyaç sahiplerine fiziksel temas olmadan ulaşabilmiştir. Bu süreçte, küresel salgın nedeniyle daha fazla işletme açık bankacılığa yönelmiştir. Açık bankacılık sayesinde mikro, küçük ve orta ölçekli işletmeler muhasebe ve nakit akışı tahmin yeteneklerini geliştirmiş ve finansal performanslarına ilişkin artan öngörüleri, işlerinin sürdürülebilirliğine katkı sağlamıştır. Ayrıca, kredi sağlayıcıları da kredi notlarını daha doğru bir şekilde değerlendirebildiğinden ve finansman çözümlerini uyarlayabildiğinden, açık bankacılıktan elde edilen verilerin kredi sağlamak için kullanılmasında bir artış görüldü.
Açık Bankacılıkta Veri Taşınabilirliğinin Ekonomik ve Sosyal Faydaları
Açık bankacılık tüketicileri güçlendirme ve yetersiz hizmet alan kesimler için giderek artan bir finansal katılımı teşvik etme potansiyeline sahiptir. Zira açık bankacılık, kullanıcılar için geleneksel bankalar ve fintech arasındaki geçiş maliyetlerini azaltmaktadır. Ayrıca inovasyonun geliştirilmesine yardımcı olmakta ve bu da “yetersiz hizmet alanlara” ulaşabilecek finansal ürünlerin geliştirilmesini hızlandırmaktadır.
Açık bankacılığın önemli faydalarının farkında olan bazı ülkeler, açık bankacılığı kolaylaştırmak için yasal çerçeveler ve teknik mekanizmalar oluşturmuştur. Örneğin; İngiltere’de, ülkedeki açık ve ortak bankacılık standartlarını kabul etmek, uygulamak ve sürdürmek için Açık Bankacılık Uygulama Birimi kurulmuş[1], Avustralya’da yapılan son değişikliklerle finansal verilerin finansal danışmanlarla paylaşılmasına izin verilmiş ve bu sayede yeterli bilgi düzeyine sahip olmayan tüketicilerin yardım ve uzman tavsiyesine erişiminin önü açılmıştır[2].
Ancak, açık bankacılığın önemli faydalarına rağmen, birden fazla taraf arasında veri paylaşımı beraberinde gizlilik endişelerini de getirmektedir. Bu bakımdan, tüketicileri açık bankacılığa katılmaya teşvik ederken, gerekli veri ve gizlilik korumasının da sağlanması oldukça önemlidir.
Bankacılıkta Veriye Dayalı İnovasyon: Açık Bankacılıkta Geldiğimiz Durum
Mevcut açık bankacılık ortamı, yasal düzenlemelerden piyasa odaklı yaklaşımlara uzanan farklı görüşler içeriyor. AB’nin düzenleyici yaklaşımı, Ödeme Servisleri Direktifi II’ye (“PSD2”) odaklı olup, müşterilerin ödeme hesaplarındaki verilere üçüncü taraflar aracılığıyla erişimini sağlayan ilk yasal aracı oluşturuyor. PSD2, bankaların tek bir API standardı gerektirmeden, bu üçüncü tarafların bankalar nezdindeki müşteri hesaplarına güvenli bir şekilde erişebileceği arayüzler oluşturmasını öngörüyor. Bunun yanı sıra İsrail’de 2021 Finansal Bilgi Hizmeti Kanunu, “açık finansa” geçişin sinyalini vererek farklı veri türlerini kullanıma açmayı amaçlıyor. İngiltere’de ise, en büyük dokuz banka tarafından benimsenen API standardı genel kabul görmüş, sektör çapında bir standart haline gelmiş ve böylelikle müşteri deneyimine odaklanmasıyla birlikte yüksek bir benimsenme düzeyine ulaşmıştır. Düzenleme karşıtı yaklaşımlar tarafında ise, Singapur’un gönüllü iş birliğine dayanan piyasa odaklı yaklaşımı ve mütekabiliyet yoluyla alımın teşvik edilmesi dikkat çekiyor.
Bu gelişmeler ışığında, gelecekteki politikalar daha geniş veri kategorilerini kapsayabileceği, standartlardaki parçalanmayı azaltmayı amaçlayabileceği ve veri koruma yasaları ile açık bankacılık yasaları arasındaki ilişki konusunda daha fazla netlik sağlanmasının hedefleneceği tahmin edilebilir.
Yukarıda değindiğimiz farklı modellerin temel özellikleri, aşağıda özetlenecektir.
AB’nin Ödeme Servisleri Direktifi II ile Benimsediği Regülasyon Odaklı Yaklaşımı
PSD2, tüketicilere üçüncü taraflar aracılığıyla ödeme hesaplarına erişim hakkı tanıyan ilk yasal düzenleme olarak bir paradigma değişimini temsil ediyor. PSD2, bankaların üçüncü tarafların söz konusu hesaplara güvenli bir şekilde erişebileceği arayüzler oluşturmasını öngörüyor ve ödeme hesaplarına erişim için ekran kazımayı[3] yasaklıyor.
PSD2’nin oldukça genel nitelikli olması sebebiyle, uygulamada zorluklar yaşanmış ve bu noktada Avrupa Bankacılık Otoritesi (“EBA”), teknik standartları ve kılavuz ilkeleri benimsemek suretiyle çok önemli bir rol üstlenmiştir. EBA’nın Düzenleyici Teknik Standartları[4], bankaların üçüncü taraf sağlayıcıların veri alması için nasıl arayüzler oluşturması gerektiğini tanımlamıştır. EBA ise, 200’den fazla Soru ve Cevap ve birçok kendi inisiyatif görüşünü yayımlamıştır.
Singapur’un piyasa odaklı yaklaşımı
Daha önce de ifade ettiğimiz üzere, Singapur, açık bankacılığa yönelik piyasa odaklı yaklaşımın en önemli örneklerinden biridir. Singapur Finans Otoritesi (“MAS”), halka açık bir dijital altyapı olan ve ulusal dijital kimlik ile merkezi olarak yönetilen çevrimiçi onay sistemli Singapur Finansal Veri Borsası’nı (“SGFinDex”) kurdu. SGFinDex, ikili bağlantılar yerine bir altyapı aracılığıyla veri paylaşımına izin veriyor. Altyapının kendisi veri depolamıyor, sadece bir ağ geçidi olarak çalışıyor. Böylelikle, bireylerin uygulamalar aracılığıyla farklı devlet kurumları ve finans kuruluşlarında tutulan finansal bilgilerine erişmelerini mümkün kılıyor. Bankalar, müşterilerin banka hesaplarından, sigorta şirketlerinden vb. bilgi almalarını ve bunları bütünsel finansal planlamaları için kullanmalarını destekleyebiliyor.
İngiltere’nin ortak standartlar konusundaki deneyimi
İngiltere Rekabet Otoritesi (“CMA”) bankacılık sektöründeki rekabet eksikliğinden endişe duyuyordu. Bu nedenle, PSD2’den kaynaklanan yükümlülüklere ek olarak, CMA İngiltere’deki en büyük dokuz bankanın aynı API standardını benimsemesini istedi. Bu da genel kabul görmüş, sektör çapında bir standart için kritik bir kitle sağladı. Böylesi ortak bir teknik standart, EBA’nın kıta genelinde benzer şekilde birleştirilmiş bir standardı zorunlu kılmadığı AB düzenlemeleri ile tezat oluşturuyor.
İngiltere’deki açık bankacılık ekosistemlerinin ilk odak noktası para yönetimi araçları olmuştur. Bu araçlar, finansal yönetime bütüncül bir yaklaşımla müşterilerin daha iyi finansal kararlar almasına yardımcı olmak üzere tasarlanmıştır. İkinci olarak, açık bankacılık, daha iyi kredilendirme sağlamak için işlem verilerinin kullanılmasına izin vermiştir. Bu bilgilerin kredi verme kararları için kullanılmasının temel faydası, kredi verme hizmetlerinin satın alınmasının iyileştirilmesi olmuştur. Ayrıca, bu durum kredi verme fırsatlarını genişletmiştir: özellikle kredi geçmişi olmayan tüketiciler, geçmiş işlem verilerinin kullanımı sayesinde krediye erişebilmiştir.
İsrail’in veri odaklı düzenlemeleri
İsrail’deki düzenlemeler esasen, günümüzde verinin haiz olduğu öneme odaklanıyor ve son derece değerli olduğu kabul edilen verilerin müşteriye ait olduğunu kabul ediyor. Piyasaya daha fazla kuruluş girdikçe, artan rekabet ve inovasyon tüketicilerin lehine sonuçlar doğuruyor. Ayrıca, hizmetlerin ayrıştırılması ve fintech ile bankalar arasındaki iş birliğinin kolaylaştırılması sayesinde müşteriler için daha yüksek değer yaratılması hedefleniyor. Mevzuat ile hem mevcut hem de yeni oyunculardan oluşan çok oyunculu bir ekosistem elde etmek amacıyla açık finansa öncelik veriyor.
Düzenleme, cari hesaplar, tasarruflar, krediler, menkul kıymetler vb. ile ilgili veri paylaşımı için tüm ekosisteme yönelik standartları zorunlu kılıyor. API yeteneklerinin geliştirilmesi sayesinde, finansal hizmet sağlayıcıları ve bankaların daha geniş bir yelpazede taraflarla etkileşim kurabilmesi ve hizmet çeşitliliğini arttırabilmesi hedefleniyor. Bu kapsamda hesap birleştirme ve kolay finansal ürün karşılaştırmaları gibi yeni ürünler geliştirilmesi de bekleniyor.
Türkiye’de Açık Bankacılığın Geldiği Durum
Türkiye’de açık bankacılığın öneminin son yıllarda giderek arttığı söylenebilir. İlk olarak, 2013’te yürürlüğe giren 6493 sayılı kanun (“Ödeme Hizmetleri Kanunu”) ile AB Ödeme Servisleri Direktifine uyum sağlanmıştır. Böylelikle birçok elektronik para kuruluşu ve ödeme kuruluşu faaliyete başlamıştır. Devam eden süreçte ise, zorunlu açık bankacılık ile ilgili bir düzenleme yapılacağının sinyalleri önce 11. Kalkınma Planı[5] ile verilmiş, sonra Cumhurbaşkanlığı 2020 Yıllık Programı’nda[6] ise düzenlemeler için 2020 yılı işaret edilmiştir.
2019’un sonlarında yürürlüğe giren 7192 sayılı kanun değişikliğinin[7] PSD2’nin muadili bir değişiklik olduğunu söyleyebiliriz. Bu kanun ile Ödeme Hizmetleri Kanunu’nda devrim niteliğinde birçok değişiklik yapılmıştır. Bu değişikliklerden en dikkat çekeni açık bankacılık konusunda yetkili otoritenin Merkez Bankası olarak belirlenmesidir. Böylelikle ödeme sistemleri ile ilgili çift başlılık giderilmiştir.
2020’de yayımlanan yönetmelik[8] ile ilk kez açık bankacılık tanımlanarak webservis ve FTP gibi dosya paylaşım yöntemleri de açık bankacılık tanımına girmiştir. Birçok bankanın API’lerini açarak Fintech’lerle iş birliğine gitmesi ya da Fintech’lere yatırım yapması bu gelişmenin farkında olarak önlem aldıkları anlamına geliyor.
Bu gelişmelerin bir sonucu olarak, Türkiye’de birçok banka API altyapısını geliştirerek, API Market’i test ortamında kullanıma açmıştır. Ancak API’lerini canlı ortama alarak iş modeli geliştiren banka sayısının çok az olduğunu söyleyebiliriz. Akbank, Kuveyt Türk, Garanti, Yapı Kredi, İş Bankası, Denizbank ve Albaraka gibi önemli bankalar örnekler arasında yer alıyor.
TCMB 2022’nin sonlarında yayımladığı basın bülteni ile, finansal hizmet kullanıcılarının birbirinden farklı ödeme hizmeti sağlayıcıları nezdindeki hesaplarını tek bir erişim noktasından yönetebileceği GEÇİT altyapısının tesis edildiği duyurdu[9]. Bununla birlikte ilk dijital bankamız henüz kurulmasa bile, başvurusuna onay almış 4 dijital banka bulunmakta[10].
Bu gelişmelerle birlikte, Türkiye’deki finansal teknoloji şirketleri ve girişimciler, açık bankacılık platformları üzerine odaklanmaya başladılar. Bu platformlar, tüketicilerin finansal verilerini tek bir yerde toplamalarına ve bu verileri farklı finansal ürünler ve hizmetler için kullanmalarına olanak tanıyor.
Türkiye’deki açık bankacılık gelişimi, veri taşınabilirliği için de önemli bir adım oldu. Tüketicilerin finansal verilerine erişmeleri ve bu verileri farklı finansal hizmet sağlayıcıları arasında taşımaları kolaylaştı.
Türkiye’de açık bankacılığın gelişimi, müşterilerin finansal ürünler ve hizmetler için daha fazla seçenek sunarken, finansal endüstride inovasyonu ve rekabeti artırarak ekonomik büyümeye de katkıda bulunmayı hedefliyor.
[1] OECD, 2023, Data Portability in Open Banking: Privacy and Other Cross-Cutting Issues, s.13, https://www.oecd-ilibrary.org/docserver/6c872949en.pdf?expires=1680080413&id=id&accname=guest&checksum=3E5DB9B174E124C853E9B5FB08795B24. (Son Erişim Tarihi: 20.03.2023)
[2] OECD, 2023, Data Portability in Open Banking: Privacy and Other Cross-Cutting Issues, s.12.
[3] Ekran kazıma, dijital bir ekranda görüntülenen bilgilerin, bu bilgileri başka amaçlarla kullanmak için kopyalandığı bir tekniktir. Genellikle, daha modern bir kullanıcı arayüzü kullanarak görüntülemek için eski bir uygulamadan veri yakalamak için yapılır.
[4] European Commission, 2017, Payment Services Directive (PSD2): Regulatory Technical Standards (RTS) enabling consumers to benefit from safer and more innovative electronic payments, https://ec.europa.eu/commission/presscorner/detail/en/MEMO_17_4961. (Son Erişim Tarihi: 20.03.2023)
[5] https://www.sbb.gov.tr/wp-content/uploads/2022/07/On_Birinci_Kalkinma_Plani-2019-2023.pdf (Son Erişim Tarihi: 19.03.2023)
[6] Resmî Gazete metnine buradan ulaşabilirsiniz. (Son Erişim Tarihi: 19.03.2023)
[7] Resmî Gazete metnine buradan ulaşabilirsiniz. (Son Erişim Tarihi: 19.03.2023)
[8] Resmî Gazete metnine buradan ulaşabilirsiniz. (Son Erişim Tarihi: 19.03.2023)
[9] İlgili basın bültenine buradan ulaşabilirsiniz. (Son Erişim Tarihi: 19.03.2023)
[10] İlgili habere buradan ulaşabilirsiniz. (Son Erişim Tarihi: 19.03.2023)
