Logo



Av. İrem AKINCI 2021-08-23T00:00 Universal

Dijital Bankaların Faaliyet Esasları İle Servis Modeli Bankacılığı Hakkında Yönetmelik Taslağı İncelemesi


Tarih: 23.08.2021

Konu: Dijital Bankaların Faaliyet Esasları İle Servis Modeli Bankacılığı Hakkında Yönetmelik Taslağı incelemesidir.

Dijital Bankaların Faaliyet Esasları İle Servis Modeli Bankacılığı Hakkında Yönetmelik Taslağı 19/08/2021 tarihinde Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanmış olup, görüşlerin “duzenleme@bddk.org.tr’’ adresine e-posta ile iletilmesi için bilgilere sunulmuştur.

İlgili Yönetmelik henüz taslak halinde olup, Resmi Gazete’de yayımlanmamıştır. Yönetmeliğin yürürlük tarihi ise 01.01.2022 olarak öngörülmüştür. Yönetmelik ile esas olarak dijital banka ve servis modeli bankacılığı iş modelleri ele alınmıştır.

Bilgi notumuzda yer alan tablonun sol bölümünde Yönetmelik maddelerine yer verilmiş, sağ bölümünde ise yalnızca gerekli maddelere açıklama getirilmiştir.

 

 

Yönetmelik Maddeleri

 

Madde İncelemeleri

BİRİNCİ KISIM

Başlangıç Hükümleri

BİRİNCİ BÖLÜM

Amaç ve Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 - (1) Bu Yönetmeliğin amacı, bankacılık sektöründe finansal inovasyonu teşvik etmek, finansal kapsayıcılığı artırmak ve bankacılık hizmetlerine erişimi kolaylaştırmak üzere, sadece dijital kanallar üzerinden hizmet veren şubesiz bankaların faaliyet esaslarının ve bankacılık hizmetlerinin talep eden işletme ve yenilikçi girişimlere bir servis modeli olarak sunulabilme şartlarının belirlenmesidir.

BİRİNCİ KISIM

Başlangıç Hükümleri

BİRİNCİ BÖLÜM

Amaç ve Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 - (1) Yönetmelik ile esas olarak dijital banka ve servis modeli bankacılığı iş modelleri ele alınmıştır.

Dayanak

MADDE 2 - (1) Bu Yönetmelik, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 4, 6, 7, 10, 13, 43 ve 93 üncü maddelerine dayanılarak hazırlanmıştır.

 

 

Tanımlar

MADDE 3 - (1) Bu Yönetmelikte yer alan;

a) Açık bankacılık servisleri: BSEBY’nin 3 üncü maddesinde tanımlanan açık bankacılık servislerini,

b) API: BSEBY’nin 3 üncü maddesinde tanımlanan API’yı,

c) Arayüz geliştirici: Geliştirmiş olduğu mobil uygulama ya da internet tarayıcısı temelli arayüz üzerinden, servis bankasının sunduğu bankacılık hizmetlerine bankanın API ve açık bankacılık servisleri yoluyla ulaşarak, müşterilerinin bankacılık işlemlerini gerçekleştirmesine imkan sağlayan finansal teknoloji şirketlerini veya diğer işletmeleri,

ç) Banka: Kanunun 3 üncü maddesinde tanımlanan bankaları, d) Bilgi sistemleri yönetimi: BSEBY’nin 3 üncü maddesinde tanımlanan bilgi sistemleri yönetimini,

e) BSEBY: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği,

f) BS Strateji Planı: BSEBY’nin 4 üncü maddesinde belirtilen BS Strateji planını,

g) BT operasyon yönetimi: BSEBY’nin 26 ncı maddesinde belirtilen BT operasyon yönetimini,

ğ) Dijital banka: Bankacılık hizmetlerini fiziksel şubeler yerine esas olarak elektronik bankacılık hizmetleri dağıtım kanalları aracılığıyla sunan kredi kuruluşunu,

h) Elektronik bankacılık hizmetleri: BSEBY’nin 3 üncü maddesinde tanımlanan elektronik bankacılık hizmetlerini,

ı) Finansal tüketici: 7/3/2020 tarihli ve 31061 sayılı Resmî Gazete’de yayımlanan Finansal Tüketicilerden Alınacak Ücretlere İlişkin Usul ve Esaslar Hakkında Tebliğ (Sayı: 2020/7)’in 4 üncü maddesinin birinci fıkrasının (e) bendinde belirtilen tüketicileri,

i) Fon: 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 3 üncü maddesinde tanımlanan fonu,

j) İnternet bankacılığı: BSEBY’nin 3 üncü maddesinde tanımlanan internet bankacılığını,

k) İTİY: 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İzne Tabi İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmeliği,

l) Kanun: 5411 sayılı Bankacılık Kanununu,

m)Katılım fonu: Kanunun 3 üncü maddesinde tanımlanan katılım fonunu,

n) Kesinti: BSEBY’nin 3 üncü maddesinde tanımlanan kesintiyi,

o) Kontrol: Kanunun 3 üncü maddesinde tanımlanan kontrolü,

ö) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,

p) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,

r) Küçük ve orta büyüklükteki işletmeler (KOBİ): Sermaye Yeterliliği Yönetmeliğinin 3 üncü maddesinde tanımlanan KOBİ’yi,

s) Kredi kuruluşu: Kanunun 3 üncü maddesinde tanımlanan kredi kuruluşunu,

ş) Mevduat: Kanunun 3 üncü maddesinde tanımlanan mevduatı,

t) Mobil bankacılık: BSEBY’nin 3 üncü maddesinde tanımlanan mobil bankacılığı,

u) MTBF: İki arıza veya kesinti arası ortalama süreyi,

ü) MTTR: Yaşanan arıza veya kesinti sonrası ortalama tamir süresini, v) Sermaye Yeterliliği Yönetmeliği: 23/10/2015 tarihli ve 29511 sayılı Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliği,

y) Servis bankası: Servis modeli bankacılığı hizmetlerini sunan bankayı,

z) Servis modeli bankacılığı(BaaS): Arayüz geliştiricilerin servis bankalarının sistemleriyle doğrudan API'lar ve açık bankacılık servisleri aracılığıyla bağlantı kurarak müşterileri adına servis bankası üzerinden bankacılık işlemlerinin gerçekleştirilmesini sağladığı ve böylelikle arayüz geliştiricilerin servis bankalarının sahip olduğu bankacılık altyapısını kullanarak piyasaya yeni ürün ve hizmetler sunabildiği ve servis bankalarından alınan bu hizmetler karşılığında arayüz geliştiriciler tarafından servis bankalarına taraflar arasında anlaşılan bir ücretin ödendiği bankacılık hizmet modelini,

aa) Sır Yönetmeliği: 4/6/2021 tarihli ve 31501 sayılı Resmî Gazete’de yayımlanan Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmeliği,

bb) Süreklilik Yüzdesi: MTBF / (MTBF+MTTR) formülü ile bulunacak yüzdesel değeri,

cc) Şube: Kanunun 3 üncü maddesinde tanımlanan şubeyi,

çç) UKTY: 1/4/2021 tarihli ve 31441 sayılı Resmî Gazete’de yayımlanan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmeliği, ifade eder.

 

İKİNCİ KISIM

Dijital Bankaların Faaliyet Esasları

BİRİNCİ BÖLÜM

Genel Esaslar ve Faaliyet Kısıtları

Genel esaslar

MADDE 4 - (1) Dijital bankalar, bu Yönetmelikte aksi belirtilmediği sürece, Kanun ve ilgili alt düzenlemeler çerçevesinde kredi kuruluşlarının uymakla yükümlü olduğu tüm mevzuat hükümlerine tabidirler.

İKİNCİ KISIM

Dijital Bankaların Faaliyet Esasları

BİRİNCİ BÖLÜM

Genel Esaslar ve Faaliyet Kısıtları

Genel esaslar

MADDE 4 - (1) Dijital bankalar, kredi kuruluşlarının uymakla yükümlü olduğu tüm mevzuat hükümlerine tabi kılınmıştır. Bu kapsamda mevzuat tespiti yaparken “kredi kuruluşu’’ kavramını 5411 sayılı Kanun çerçevesinde “Mevduat bankaları ve katılım bankaları’’ olarak yorumlamak gerekecektir.

 

Faaliyet kısıtları

MADDE 5 - (1) Dijital bankaların müşterileri yalnızca finansal tüketicilerden ve KOBİ’lerden oluşabilir. Bu hüküm dijital bankaların alacaklarının yalnızca Sermaye Yeterliliği Yönetmeliğinin 6 ncı maddesinde belirtilen perakende alacaklar sınıfından oluşacağını değil dijital bankaların KOBİ boyutunu aşan ticari bankacılık faaliyet kollarında faaliyet gösteremeyeceğini ifade eder.

 

(2) Dijital bankaların, bankalar arası piyasalarda ya da para ve sermaye piyasalarında faaliyet göstermesi, banka mevduatı kabul etmesi, diğer bankalara kredi kullandırması, 6493 sayılı Kanun kapsamında faaliyet izni almış ödeme kuruluşları ve elektronik para kuruluşları için koruma hesabı hizmeti sunması ve KOBİ boyutunu aşan arayüz geliştiricilere servis bankası olarak servis modeli bankacılığı hizmeti sunması birinci fıkraya aykırılık teşkil etmez.

 

 

 

 

 

 

 

(3) Dijital bankalar ana merkez ile ana merkezin bağlı hizmet birimleri dışında teşkilatlanmaya gidemez ve fiziksel şube açamaz. Müşteri şikâyetlerini ele almak amacıyla oluşturulacak birimler, bu amaç dışında bir şube gibi kullanılmadığı müddetçe, bu hükme aykırılık teşkil etmez.

 

(4) Dijital bankaların, finansal tüketici niteliğindeki belirli bir müşterisine kullandırabileceği teminatsız nakdi kredilerin toplamı ilgili müşterinin aylık ortalama net gelirinin dört katını ve müşterinin aylık ortalama net gelirinin tespit edilememesi halinde bu tür müşteriler için kullandırılabilecek teminatsız nakdi kredilerin toplamı on bin Türk Lirasını aşamaz.

 

(5) Dijital bankalar için, 23/2/2016 tarihli ve 29633 sayılı Resmî Gazete’de yayımlanan Sistemik Önemli Bankalar Hakkında Yönetmeliğe göre ikinci grupta yer alan sistemik önemli bankalara uygulanan sistemik önemli banka tamponu uygulanır.

 

 

 

 

 

(6) Dijital bankanın, faaliyet izni sürecinde 11 inci maddede yer verilen asgari kuruluş sermayesi tutarını, nakden ve her türlü muvazaadan ari olarak ödenmiş olmak üzere, iki milyar beşyüz milyon Türk Lirasına çıkarması halinde ya da faaliyet izni aldıktan sonra nakden ve her türlü muvazaadan ari olarak ödenmiş sermayesini bu tutara çıkarması halinde, dijital bankanın yapacağı başvuru üzerine bu madde altında yer verilen faaliyet kısıtlarının uygulanmasına Kurulca son verilebilir. Başvurunun Kurulca uygun görülmesi halinde, dijital bankanın diğer kredi kuruluşlarının yapabileceği tüm bankacılık faaliyetlerini ilgili mevzuat çerçevesinde yerine getirmesi mümkün hale gelir. Kurul bu fıkrada yer verilen ödenmiş sermaye tutarını artırmaya yetkilidir.

 

 

(7) Kurul bu maddede yer verilen kısıtlamaları değiştirmeye, kaldırmaya ya da yeni kısıtlamalar getirmeye yetkilidir.

Faaliyet kısıtları

MADDE 5 - (1) Dijital bankalar yalnızca finansal tüketicilere ve KOBİ’lere hizmet verebilecek.

 

 

 

 

 

(2) Dijital bankaların yalnızca finansal tüketicilere ve KOBİ’lere hizmet vermesi belirlenmiş olsa da;

  • Bankalar arası piyasalarda ya da para ve sermaye piyasalarında faaliyet göstermesi,
  • Banka mevduatı kabul etmesi,
  • Diğer bankalara kredi kullandırması,
  • 6493 sayılı Kanun kapsamında faaliyet izni almış ödeme kuruluşları ve elektronik para kuruluşları için koruma hesabı hizmeti sunması,
  • KOBİ boyutunu aşsa bile arayüz geliştiricilere servis bankası olarak servis modeli bankacılığı hizmeti sunması aykırılık teşkil etmeyecektir.

 

(3) Dijital bankalar şube açamaz, ana merkez ile ana merkezin bağlı hizmet birimleri dışında teşkilatlanmaya gidemez ancak müşteri şikâyetlerini ele almak amacıyla birimler oluşturabilir.

 

 

 

(4) Dijital bankaların finansal tüketici niteliğindeki belirli bir müşterisine nakdi kredi kullandırmasının şartı, ilgili müşterinin aylık ortalama net gelirinin dört katını aşmamasıdır. Müşterinin aylık ortalama net gelirinin tespit edilememesi halinde ise kullandırılabilecek teminatsız nakdi kredilerin toplamı on bin Türk Lirasını aşamayacaktır.

 

(5) Dijital bankaların sermaye tutarının belirlenmesinde; sistemik önemli bankaların belirlenmesine ve bu bankaların bulundurmaları gereken ilave çekirdek sermaye ile tabi olacakları diğer yükümlülüklere ilişkin esasları düzenleyen Yönetmelik esas alınmıştır. İlgili Yönetmelikte sistemik önemli banka tamponu “Sermaye Koruma ve Döngüsel Sermaye Tamponlarına İlişkin Yönetmelik hükümlerine göre hesaplanan sermaye tamponlarından farklı olarak, sistemik önemli bankaların bulundurmaları beklenen ilave çekirdek sermaye tutarı’’ olarak tanımlanmıştır.

(6) Dijital bankanın faaliyet izni sürecinde sürecinde bulundurması gereken sermaye tutarı; nakden ve her türlü muvazaadan ari olarak ödenmiş olmak üzere, bir milyar Türk Lirasıdır. Faaliyet izni sürecinde bu tutarın iki milyar beşyüz milyon Türk Lirasına çıkarılması halinde dijital bankanın yapacağı başvuru üzerine madde 5 altında sayılan faaliyet kısıtlarının uygulanmasına BDDK tarafından son verilebilir. Bu durumda dijital bankanın diğer kredi kuruluşlarının yapabileceği tüm bankacılık faaliyetlerini ilgili mevzuat çerçevesinde yerine getirmesi mümkün hale gelecektir. Faaliyet kısıtlarının uygulanmasına karar verebilmek için öngörülen iki milyar beşyüz milyon Türk Lirası tutarı BDDK tarafından artırılabilecektir.

 

(7) BDDK, bu maddede yer verilen kısıtlamaları değiştirmeye, kaldırmaya ya da yeni kısıtlamalar getirmeye yetkilidir.

 

 

Fiziksel erişim noktaları

MADDE 6 - (1) Dijital bankaların, müşteri şikâyetlerini ele almak üzere en az bir fiziksel ofis kurması zorunludur.

 

                                   

(2) Dijital bankalar kendi kuracakları ATM ağları ya da diğer mevcut ATM ağları üzerinden müşterilerine hizmet sunabilir.

 

(3) Dijital bankalar, 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ile 6493 sayılı Kanun uyarınca ihraç edecekleri ödeme araçlarını kabul etmek üzere kendileriyle anlaşma yapan işyerleri vasıtasıyla, müşterilerine nakit çekim ya da hesaba para yatırma hizmeti verebilir.

 

Fiziksel erişim noktaları

MADDE 6 - (1) Dijital bankaların müşteri şikâyetlerini ele almak üzere en az bir fiziksel ofis kurması zorunlu olup, her halükarda bu ofislerin bir şube gibi kullanılması mümkün olmayacaktır.

 

(2) Dijital bankalar ATM ağları kurabilecek ya da diğer mevcut ATM ağları üzerinden müşterilerine hizmet sunabilecekler.

 

(3) Dijital banka ile anlaşma sağlayan üye işyerleri vasıtasıyla dijital banka müşterileri, nakit çekim ya da hesaba para yatırma işlemlerini gerçekleştirebilecektir.

 

 

 

Müşterilerin korunması

MADDE 7 - (1) Müşterilerin hesabı üzerinden kendi bilgilerinin dışında işlem gerçekleştirildiğinin iddia edilmesi durumunda, söz konusu işlemlerin müşteri tarafından yapıldığını veya müşterinin kusurlu olduğunu ispat etme yükümlülüğü bankaya aittir.

 

 

 

Piyasa güven ve istikrarının korunması

MADDE 8 - (1) Dijital bankanın finansman ürünlerinde diğer bankalara göre aşırı düşük fiyatlar veya mevduat ürünlerine aşırı yüksek faiz oranları uygulamak gibi agresif fiyat politikaları belirlemek suretiyle, hem kendi risk yönetim kapasitesini hem de finansal piyasaların güven ve istikrarını tehlikeye düşürdüğünün tespit edilmesi halinde, dijital banka Kurum tarafından gerekli görülen her türlü tedbiri almakla yükümlüdür.

 

 

 

Hizmet sürekliliği taahhüdü

MADDE 9 - (1) Dijital bankalar, sunmakta oldukları elektronik bankacılık hizmetleri için, her bir dağıtım kanalı bazında, taahhüt edilen süreklilik yüzdesi değerlerini internet adreslerinin ana sayfasında görünecek şekilde ilan ederler. Dijital bankaların internet bankacılığı ve mobil bankacılık dağıtım kanalları için taahhüt edilen süreklilik yüzdesi %99,8’den daha düşük bir değer olamaz.

(2) Dijital bankalar, sunmakta oldukları elektronik bankacılık hizmetleri için, her bir dağıtım kanalı bazında, taahhüt edilen ve gerçekleşen MTBF, MTTR ve süreklilik yüzdesi değerlerini Kurumun belirleyeceği usul ve esaslara göre raporlamakla yükümlüdürler.

 

Hizmet sürekliliği taahhüdü

MADDE 9 – (1) Dijital bankaların internet bankacılığı ve mobil bankacılık dağıtım kanalları için taahhüt edilen süreklilik yüzdesi %99,8’den daha düşük bir değer olamayacağı belirlenmiştir. Dijital bankalar, hizmet sunduğu her bir dağıtım kanalı bazında taahhüt ettiği ve gerçekleşen işlemlere yönelik iki arıza veya kesinti arası ortalama süreyi, yaşanan arıza veya kesinti sonrası ortalama tamir süresini BDDK’ya raporlamakla yükümlü kılınmıştır.

 

 

 

 

 

İKİNCİ BÖLÜM

Kuruluş ve Faaliyet İzninde Aranan İlave Şartlar

Kuruluş ve faaliyet izni genel şartları

MADDE 10 - (1) Dijital bankaların kuruluş ve faaliyet izni genel şartları, İTİY’de bankaların kuruluş ve faaliyet izni almalarına ilişkin yer verilen şartlardır. Bu Yönetmelikte dijital bankaların kuruluş ve faaliyet izni şartlarına ilişkin yer verilen hükümler, İTİY’de yer alan hükümler saklı kalmak üzere ilave hükümler olarak uygulanır.

İKİNCİ BÖLÜM

Kuruluş ve Faaliyet İzninde Aranan İlave Şartlar

Kuruluş ve faaliyet izni genel şartları

MADDE 10 - (1) Dijital bankalar, 5411 sayılı Bankacılık Kanununu ve alt düzenlemelerine tabi kılınmış olmakla birlikte, kuruluş ve faaliyet iznine ilişkin şartlar belirlenirken Bankaların İzne Tabi İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmelik’in esas alınacağı belirlenmiştir.

 

 

Asgari kuruluş sermayesi

MADDE 11 - (1) Dijital bankaların kuruluşu için gerekli olan asgari sermaye tutarı, nakden ve her türlü muvazaadan ari olarak ödenmiş olmak üzere, bir milyar Türk Lirasıdır. Kurul bu tutarı artırmaya yetkilidir.

 

Asgari kuruluş sermayesi

MADDE 11 - (1) Dijital bankaların kuruluşu için gerekli olan asgari sermaye tutarı bir milyar Türk Lirası olarak belirlenmiş, BDDK’ya bu tutarı artırma yetkisi verilmiştir. Dijital bankaların kuruluşu için belirlenen asgari sermayenin özellikle 5411 sayılı Kanun kapsamında bankaların kuruluşu için sağlaması gereken asgari sermaye tutarının çok üstünde olduğu görülmektedir.

 

Yöneticilerde aranan şartlar

MADDE 12 - (1) İTİY’nin 7 nci maddesinin ikinci fıkrası uyarınca yönetici düzeyindeki personelin yeterliliğine ilişkin yapılacak değerlendirme çerçevesinde, yönetici düzeyindeki personelin, icrai görevi olup olmadığına bakılmaksızın, dijital bankacılık iş modelinin yapısına özgü riskleri anlamalarını ve görevlerini yerine getirmelerini sağlayacak yeterli bilgiye ve deneyime sahip olup olmadıkları da dikkate alınır. Bu kapsamda, bilgi sistemlerinden sorumlu en üst düzey yönetici olarak belirtilen personelin en az genel müdür yardımcısı seviyesinde atanmış olması ve söz konusu yöneticinin aynı zamanda dijital bankanın yönetim kurulunun doğal üyesi olarak belirlenmiş olması şarttır.

 

 

 

 

Faaliyet programı ve iş planı

MADDE 13 - (1) İTİY’nin 4 üncü maddesinin birinci fıkrasının (a) ve (p) bendi uyarınca Kuruma iletilmesi gereken faaliyet programı ve iş planı dokümanlarında ayrıca aşağıdaki hususlara yer verilir.

a) İş planı dokümanında ilave olarak,

1) Başvuru sahibinin, finansal kapsayıcılığı artırmaya yönelik olarak belirlediği, öğrenciler, ev hanımları, onsekiz yaş altı gençler, KOBİ’ler gibi hedef kitle, bu hedef kitlede yer alan gruplara yönelik tespit ettiği ihtiyaçlar ile bu ihtiyaçları karşılamaya yönelik sunmayı planladığı ürün ve hizmetler ile pazarlama stratejisine,

2) Hedef kitlenin oluşturduğu pazara ilişkin sayısal verilerle desteklenmiş pazar büyüklüğü ve pazar boşluğu analizine,

3) Seçilen pazardaki diğer oyuncularla rekabet edebilmek ve sürdürülebilir bir iş modelini sağlamak üzere gelecekteki beş yıla ilişkin fiyatlama politikası, edinilmesi planlanan tahmini müşteri sayısı ve yapılan yatırımın ne zaman başabaş noktasına geleceğini de öngören finansal projeksiyonlar ve tahmini finansal tablolar ile bu tahminler için temel teşkil eden varsayımların makul olduğunu gösterir sayısal analizlere yer verilir.

b) Faaliyet programı dokümanında ilave olarak,

1) Kritik olarak belirlenmiş sistemleri de gösterecek şekilde sistem ve ağ mimarisinin genel görünümüne,

2) BS strateji planına,

3) Planlanan bilgi sistemleri yönetimi yapısı kapsamında, bilgi sistemleri risk yönetim sürecinin, bilgi güvenliği yönetimi sürecinin, bilgi sistemleri proje yönetiminin, BT operasyon yönetiminin, erişilebilirlik yönetimi sürecinin, bilgi sistemleri süreklilik yönetim sürecinin ve dış hizmet alımı süreci yönetiminin nasıl ele alınacağını açıklayan süreç dokümanlarına,

4) Bilgi sistemleri kapsamında dış hizmet alınması planlanıyor ise dış hizmet sağlayıcılarının ve bu sağlayıcılardan hangi hizmetlerin alınacağının listesi ile bu dış hizmet sağlayıcılara ilişkin yapılan risk değerlendirmesi.

5) Müşteri talep, şikâyet ve itirazlarının alınmasını ve değerlendirilerek sonucu hakkında ilgililere cevap verilmesini sağlayacak sistemin işleyişine ve iş akışına ilişkin detaylı bilgilere,

6) Elektronik bankacılık hizmetleri dağıtım kanallarında işlem güvenliğinin nasıl sağlanacağına ve müşteri kimliğinin nasıl doğrulacağına ilişkin dağıtım kanalı bazında detaylı bilgilere,

7) UKTY uyarınca gerçekleştirilecek uzaktan kimlik tespit sürecinde işlem doğruluk yüzdesini artırmak bakımından kullanılan teknoloji ve iş akışlarına ilişkin bilgilere,

8) UKTY uyarınca elektronik ortamda müşteri ile kurulacak sözleşme ilişkilerinde, müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise müşteri tarafından yalnızca o bilgilerin onaylanmasının sağlanması konusunda güvence sağlayacak teknik kontrollere ilişkin bilgilere yer verilir.

 

 

Bilgi sistemlerinin yeterlilik değerlendirmesi

MADDE 14 - (1) İTİY’nin 7 nci maddesinin ikinci fıkrası uyarınca yapılacak değerlendirme sonucu faaliyet izni verilmesi bakımından başvuru sahibinin durumumun uygun görülebilmesi için, 16/3/2014 tarihli ve 28943 sayılı Resmî Gazete’de yayımlanan Bankacılık Düzenleme ve Denetleme Kurumu Teşkilat Yönetmeliğine göre Kurumun düzenleme ve denetimine tabi kuruluşların bilgi sistemlerinin yerinde denetimi ile görevli hizmet biriminin, 11 inci madde uyarınca faaliyet programı kapsamında iletilecek ilave belgeleri de dikkate almak suretiyle yapacağı değerlendirme neticesinde uygun görüş vermesi zorunludur. Söz konusu hizmet birimi gerekli gördüğü takdirde başvuru sahibinden, Kurum tarafından yayınlanan Bankalarda Bilgi Sistemleri Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşları arasından birine, bilgi sistemlerinin ve bu sistemler üzerinde tesis ettiği kontrollerinin yeterliliği ve etkinliği konusunda güvence raporu hazırlatmasını isteyebilir.

 

 

 

 

ÜÇÜNCÜ KISIM

Servis Modeli Bankacılığı

BİRİNCİ BÖLÜM

Servis Modeli Bankacılığı Esasları

Servis modeli bankacılığı esasları

MADDE 15 - (1) Servis bankası yalnızca yurt içinde yerleşik arayüz geliştiricilere servis modeli bankacılığı hizmeti verebilir ve söz konusu hizmetleri verdiği arayüz geliştiriciler, gereken izinleri almaksızın ticaret unvanlarında, her türlü belge, ilân ve reklamlarında veya kamuoyuna yaptıkları açıklamalarda banka ya da ödeme kuruluşu ve elektronik para kuruluşu gibi ödeme hizmeti sağlayıcısı adlarını ya da banka/ödeme hizmeti sağlayıcısı gibi faaliyet gösterdiklerini ya da banka/ödeme hizmeti sağlayıcısı gibi mevduat, katılım fonu ya da fon topladıkları izlenimini uyandıracak söz ve deyimleri kullanamazlar.

 

(2) Servis bankasının arayüz geliştiricinin müşterisine bankacılık hizmetleri sunabilmesi için söz konusu müşteri ile servis bankası arasında bankacılık hizmetleri sözleşme ilişkisinin kurulması gereklidir. Söz konusu sözleşme ilişkisinin elektronik ortamda kurulması halinde, sürecin UKTY’ye uygun olarak yürütülmesi ve müşteri kimliğinin UKTY’ye uygun olarak servis bankası tarafından tespit edilmesi zorunludur. Servis bankası ile müşteri arasındaki sözleşme ilişkisi kurulması sürecinin arayüz geliştirici uygulaması üzerinden başlatılıp yine bu uygulama üzerinden tamamlanması halinde, arayüz geliştiricinin uygulamasının BSEBY’de yer verilen güvenlik kriterlerine uygun olması ve müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise müşteri tarafından yalnızca o bilgilerin onaylanmasının sağlanması konusunda güvence sağlayacak nitelikte olması servis bankasının sorumluluğundadır.

(3) Müşterinin arayüz geliştiricinin uygulaması, internet sayfası ya da diğer hizmet kanalları üzerinden servis bankasının sunduğu hizmetlere erişmesinde, BSEBY’nin üçüncü kısmında elektronik bankacılık hizmetlerine ilişkin yer verilen kimlik doğrulama ve işlem güvenliği yükümlülüklerinin yerine getirilmesini sağlattırmak servis bankasının sorumluluğundadır. Servis bankaları, bu yükümlülükleri yerine getirmeyen ya da sistemleri bu yükümlülükleri yerine getirme konusunda yetersiz olan arayüz geliştiricilere servis modeli bankacılığı hizmeti sunamazlar.

(4) Müşterilerin hesabı üzerinden kendi bilgilerinin dışında işlem gerçekleştirildiğinin iddia edilmesi durumunda, söz konusu işlemlerin müşteri tarafından yapıldığını veya müşterinin kusurlu olduğunu ispat etme yükümlülüğü servis bankasına aittir.

(5) Servis bankasının arayüz geliştiriciden hizmet almak yerine hizmet verdiği göz önünde bulundurularak, arayüz geliştiricinin servis bankası ile müşteri arasında sözleşme ilişkisinin kurulmasına veya bu sözleşme kapsamında müşteriye sunulacak bankacılık hizmetlerine aracılık etmesi, servis bankasının bu aracılık faaliyeti için arayüz geliştiriciye herhangi bir ücret ödemesi yapmaması kaydıyla, 5/11/2011 tarihli ve 28106 sayılı Resmî Gazete’de yayımlanan Bankaların Destek Hizmeti Almalarına İlişkin Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (ç) bendinde belirtilen mevduat veya katılım fonu kabulü ile mevduat veya katılım fonu kabulüne yönelik pazarlama faaliyeti olarak ya da söz konusu yönetmelik kapsamındaki bir destek hizmeti alımı olarak kabul edilmez.

(6) Servis bankasının müşteri bilgilerini arayüz geliştiriciye aktarabilmesi için, Sır Yönetmeliğine uygun olarak, müşterinin bu yöndeki talep ya da talimatını alması zorunludur. Söz konusu talep ya da talimat doğrultusunda, müşterinin hesap hareketleri ya da ekstre bilgileri gibi içinde üçüncü taraflara ilişkin verilerin de bulunduğu veriler arayüz geliştiriciye aktarılırken söz konusu verilere Sır Yönetmeliğinin 6 ncı maddesinin birinci fıkrasının (c) bendinde yer verilen yöntemlerin uygulanmaması, aynı yönetmeliğin 6 ncı maddesinin yedinci fıkrasına aykırılık olarak değerlendirilmez.

(7) Servis bankasının, bir arayüz geliştiriciye hizmet verebilmesi için aralarındaki hizmet sözleşmesinde aşağıdaki hususların yer alması gereklidir: a) Arayüz geliştiricinin gerekli faaliyet izinlerini almamış olduğu durumlarda, müşteri ile arasında kurulacak sözleşmede arayüz geliştiricinin faaliyet izni almış bir banka ya da ödeme hizmeti sağlayıcısı olmadığının açıkça vurgulanması,

b) Arayüz geliştirici ile müşteri arasında kurulacak sözleşmede, bankacılık hizmetlerinin servis bankası tarafından sunulduğuna, servis bankası tarafından sunulan hizmetlerin neler olduğuna ve servis bankasının sorumluluklarına, servis bankası ile müşteri arasında geçerli olan sözleşme hükümlerine ve servis bankası hizmetlerinin diğer kullanım şartlarına ilişkin servis bankası internet sayfası adresine, müşterinin servis bankasına talep ve şikâyetlerini iletebilmesi için servis bankasınca sunulan müşteri hizmetlerinin internet sayfası adresi ile çağrı merkezi telefon numarasına açıkça yer verilmesi,

c) Arayüz geliştirici ile müşteri arasındaki tip sözleşmenin bir örneği ile servis bankası ile müşteri arasında kurulan tip sözleşmenin bir örneğine, arayüz geliştiricinin internet adresinin ana sayfasında görünecek şekilde yer verilmesi,

ç) Arayüz geliştiricinin internet adresinin ana sayfasında görünecek şekilde hizmet alınan servis bankasının logosu ve ismine yer verilmesi,

d) Servis bankasının arayüz geliştirici için kartlı ödeme aracı ihraç etmesi halinde, söz konusu ödeme aracının üzerinde banka adı ve logosunun görünür bir şekilde yer alması,

e) Arayüz geliştiriciye müşterinin talebi doğrultusunda aktarılan sır niteliğindeki bilgilerin aşağıdaki durumlar haricinde arayüz geliştirici tarafından ya da arayüz geliştirici adına arayüz geliştiricinin hizmet aldığı taraflarca depolanmaması:

1) Arayüz geliştirici ile müşteri arasındaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, depolanmanın gerekli olması.

2) Arayüz geliştiricinin hukuki yükümlülüğünü yerine getirebilmesi için depolanmanın zorunlu olması.

3) Arayüz geliştirici için bir hakkın tesisi, kullanılması veya korunması için depolanmanın zorunlu olması

 

(8) Bankaların servis modeli bankacılığı yoluyla arayüz geliştiricilere verecekleri hizmetler, Kanunun 4 üncü maddesinin birinci fıkrasının (v) bendi kapsamında kabul edilir ve bu kapsamda bankaların mevcut faaliyet izinleri çerçevesinde verebilecekleri hizmetleri arayüz geliştiricilere sunabilmeleri için Kuruma faaliyet genişlemesi talebinde bulunmalarına gerek bulunmamaktadır. Servis bankası, hizmet vermeyi planladığı arayüz geliştiricisine ilişkin bilgilerle birlikte hangi bankacılık hizmetlerini kullandırmayı plandığını gösterecek şekilde, vereceği hizmetlerin kapsamı hakkında arayüz geliştirici ile sözleşme imzalamadan önce Kuruma yazılı bilgilendirmede bulunur.

(9) Servis bankası, hizmet verdiği tüm arayüz geliştiricilerin listesi ve hangi bankacılık hizmetlerini kullandırdığını gösterecek şekilde, verdiği hizmetlerin kapsamı hakkında internet sitesi üzerinden bilgi vermekle ve arayüz geliştiriciler ile imzaladığı her hizmet sözleşmesinin bir örneğini imza tarihini müteakip bir hafta içinde Kuruma göndermekle yükümlüdür.

 

(10) Kurul bu madde uyarınca servis bankalarının arayüz geliştiricilere vereceği hizmetlere ilişkin kullandıracağı API’lar ve açık bankacılık servisleri hakkında teknik kriterler ile usul ve esasları belirlemeye yetkilidir.

ÜÇÜNCÜ KISIM

Servis Modeli Bankacılığı

BİRİNCİ BÖLÜM

Servis Modeli Bankacılığı Esasları

Servis modeli bankacılığı esasları

MADDE 15 - (1) Servis bankası, yurt içinde yerleşik arayüz geliştiricileri ile işbirliği yaparak servis modeli bankacılığı (BaaS) hizmeti verebilecektir. Fakat sadece servis bankası ile işbirliği yapmak, söz konusu arayüz geliştiricilerine banka ya da ödeme kuruluşu ve elektronik para kuruluşu gibi ödeme hizmeti sağlayıcısı adlarını ya da banka/ödeme hizmeti sağlayıcısı gibi faaliyet gösterdiklerini ya da banka/ödeme hizmeti sağlayıcısı gibi mevduat, katılım fonu ya da fon topladıkları izlenimini uyandırma hakkı vermeyecektir.

 

 

(2) Servis bankası hizmeti verilirken, servis bankası ile arayüz geliştiricinin müşterisi arasında sözleşmesel ilişkinin varlığı aranacaktır. Söz konusu sözleşme ilişkisinin elektronik ortamda kurulması halinde, Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik kapsamında kimlik tespiti yapması zorunlu tutulmuştur. Aynı zamanda sözleşme ilişkisinin arayüz geliştirici uygulaması üzerinden başlatılıp yine bu uygulama üzerinden tamamlanması halinde, arayüz geliştiricisinin uygulamasının Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik hükümlerine uygun olması da servis bankasının sorumluluğuna bırakılmıştır.

 

 

(3) Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğinin üçüncü kısmında elektronik bankacılık hizmetlerine ilişkin yer verilen kimlik doğrulama ve işlem güvenliği yükümlülüklerinin yerine getirilmesini sağlattırmak servis bankasının sorumluluğundadır.

 

 

 

 

 

 

 

 

(5) Bankaların Destek Hizmeti Almalarına İlişkin Yönetmeliğin 4/1-ç’ye göre; bankalar, mevduat veya katılım fonu kabulü ile mevduat veya katılım fonu kabulüne yönelik pazarlama faaliyetlerini, destek hizmeti kuruluşlarından sağlayamaz. Servis bankasının arayüz geliştiricileri aracılığıyla müşteriye ulaştığı kanallarda servis bankasının faaliyetinin “hizmet almak’’ olmadığı ve fakat “hizmet vermek’’ olduğu değerlendirilmiş, bu kapsamda, servis bankasının bu aracılık faaliyeti için arayüz geliştiriciye herhangi bir ücret ödemesi yapmaması kaydıyla, söz konusu faaliyetin bir destek hizmeti alımı olarak değerlendirilmeyeceği kabul edilmiştir.

 

 

(6) Servis bankası, müşteri bilgilerini arayüz geliştiriciye aktarırken müşterinin bu yöndeki talep ya da talimatı Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik’e uygun olarak almakla yükümlüdür. Yönetmeliğinin 6 ncı maddesinin birinci fıkrasının (c) bendinde yer verilen toplulaştırma, kimliksizleştirilme ya da anonim hale getirme işlemlerinin uygulanmamış olması sır niteliğindeki bilgilerin Yönetmeliğe aykırı olarak paylaşıldığı anlamına gelmeyecektir.

 

(7) Servis bankasının bir arayüz geliştiriciye hizmet verebilmesi için, müşteri ile sözleşme ilişkisinden ayrı olarak, bir hizmet sözleşmesi kurulma zorunluluğu öngörülmüştür. Kurulacak sözleşmenin içeriğinde ise arayüz geliştiricinin bir banka ya da ödeme hizmeti sağlayıcısı olduğu izleniminin uyandırmamasına dikkat edilerek servis bankası ile anlaşmalı olduğunu belirtir emarelerin ayrıca internet sitesinde yayınlanmasına yönelik yükümlülükler de getirilmiştir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(8) Bankaların servis modeli bankacılığı yoluyla arayüz geliştiricilere verecekleri hizmetler, Bankacılık Kanunu kapsamında “Bankaların gerçekleştirebileceği BDDK tarafından belirlenecek diğer faaliyetler’’ kapsamında değerlendirilmiştir. Bu sebeple bankaların servis modeli bankacılığı yoluyla arayüz geliştiricilere verecekleri hizmetler için BDDK’ya ayrıca faaliyet genişleme talebinde bulunma zorunluluğu yoktur. Her halükarda servis bankası arayüz geliştiricisi ile sözleşme imzalamadan önce BDDK’yı bilgilendirmekle yükümlü kılınmıştır.

 

 

 

 

 

 

 

 

 

 

(10) BDDK, servis bankalarının arayüz geliştiricilere vereceği hizmetlere ilişkin kullandıracağı API’lar ve açık bankacılık servisleri hakkında teknik kriterler ile usul ve esasları belirlemeye yetkili kılınmıştır. Dijital bankacılık faaliyetlerine yönelik BDDK’nın yan düzenlemeler getireceği hakkında genel bir kanı mevcuttur.

 

DÖRDÜNCÜ KISIM

Son Hükümler

BİRİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Mevcut bankaların durumu

MADDE 16 - (1) Dijital bankalar dışındaki faaliyet izni almış diğer bankaların, faaliyetlerini dijitale taşımak amacıyla bu Yönetmelik çerçevesinde ayrı bir başvuru yapması gerekmez.

(2) Dijital bankalar dışındaki faaliyet izni almış diğer bankaların, faaliyetlerini dijitale taşımak amacıyla mevcut şubelerini kısmen ya da tamamen kapatmak istemesi halinde, söz konusu bankalar ancak Kurumun uygun göreceği bir plan dâhilinde mevcut şubelerini kapatabilir.

 

 

Ödeme hizmeti sağlayıcılarının durumu

MADDE 17 - (1) 6493 sayılı Kanuna göre faaliyet izni almış olan ödeme kuruluşları ile elektronik para kuruluşlarının dijital banka olarak faaliyet izni almak istemesi halinde, söz konusu ödeme hizmeti sağlayıcıları, durumlarını Kanunun 7 nci, 8 inci ve 18 inci maddelerine uygun hale getirmek, İTİY’nin 4 üncü maddesinde belirtilen belgeleri Kuruma tevdi etmek ve bu Yönetmeliğin ikinci kısmının ikinci bölümü altında yer verilen hükümleri yerine getirmiş olmak kaydıyla, İTİY’nin 7 nci maddesi ve bu Yönetmelik hükümleri uyarınca doğrudan faaliyet izni başvurusunda bulunabilir.

(2) Birinci fıkrada belirtilen ödeme hizmeti sağlayıcılarının faaliyet izni alabilmesi için durumlarını, bu Yönetmeliğin ikinci kısmının birinci bölümü altında yer verilen genel esaslar ile faaliyet kısıtlarına da uygun hale getirmeleri gereklidir.

 

DÖRDÜNCÜ KISIM

Son Hükümler

BİRİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Mevcut bankaların durumu

MADDE 16 - (1) Halihazırda faaliyette olan bankaların ayrı bir prosedür uygulamadan faaliyetlerini dijitale taşıyabileceği düzenlenmiştir.

(2) Faaliyette olan bankaların mevcut şubelerini kapatmak istemesi halinde BDDK tarafından kontrolü bir şekilde işlem gerçekleştirebilecektir.

 

 

 

 

Ödeme hizmeti sağlayıcılarının durumu

MADDE 17 - (1) Faaliyet izni almış olan ödeme kuruluşları ile elektronik para kuruluşlarının, 5411 sayılı Bankacılık Kanunu’na, Bankaların İzne Tabi İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmeliği’ne ve bu Yönetmelik ile öngörülen hükümlere uyum sağlamaları şartıyla doğrudan dijital banka olarak faaliyette bulunmak için izin alabileceklerdir.

 

 

 

 

 

 

 

 

 

 

Diğer mali kurumların durumu

MADDE 18 - (1) 21/11/2012 tarihli ve 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu uyarınca faaliyet izni almış olan, finansman şirketleri ile tasarruf finansman şirketlerinin dijital banka olarak faaliyet izni almak istemesi halinde, söz konusu şirketler, durumlarını Kanunun 7 nci, 8 inci ve 18 inci maddelerine uygun hale getirmek, İTİY’nin 4 üncü maddesinde belirtilen belgeleri Kuruma tevdi etmek ve bu Yönetmeliğin ikinci kısmının ikinci bölümü altında yer verilen hükümleri yerine getirmiş olmak kaydıyla, İTİY’nin 7 nci maddesi ve bu Yönetmelik hükümleri uyarınca doğrudan faaliyet izni başvurusunda bulunabilir.

(2) Birinci fıkrada belirtilen şirketlerin faaliyet izni alabilmesi için durumlarını, bu Yönetmeliğin ikinci kısmının birinci bölümü altında yer verilen genel esaslar ile faaliyet kısıtlarına da uygun hale getirmeleri gereklidir.

 

Diğer mali kurumların durumu

MADDE 18 - (1) Ödeme hizmeti sağlayıcılarına verilen imkan diğer finans kurumlarına da tanınmıştır. Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu uyarınca faaliyet izni almış olan, finansman şirketleri ile tasarruf finansman şirketleri, 5411 sayılı Bankacılık Kanunu’na, Bankaların İzne Tabi İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmeliği’ne ve bu Yönetmelik ile öngörülen hükümlere uyum sağlamaları şartıyla doğrudan dijital banka olarak faaliyette bulunmak için izin alabileceklerdir.

 

 

Yürürlük

MADDE 19 - (1) Bu Yönetmelik 1/1/2022 tarihinde yürürlüğe girer.

 

 

Yürütme

MADDE 20 - (1) Bu Yönetmelik hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.

 

Özel Alan Demo İçerik
Blog

Soru Sor

Soru Sor Sorularınızı hızlı ve doğru şekilde cevaplamak için uzman kadromuzla birlikte çalışmaktayız.


Abone Ol Paylaşılan bloglardan haberdar olmak için abone olabilirsiniz
Tüm Haberler ve Blog