Türkiye Finansal Teknoloji Gündemi
FAST Sistemi katılımcılarının bu rehberde belirtilen kurallara uyması gerekmektedir. 2020 yılı verilerine göre TCMB Ödeme Sistemleri'nde en çok işlem gerçekleştiren 15 banka, 31 Aralık 2021'e kadar kişiden kişiye ve işyeri ödemelerinde karekod okuma/üretme altyapısını hazırlamak zorundadır. Diğer FAST katılımcıları ise 2024 başı itibarıyla farklı tarihlerde bu altyapıyı hazırlamalıdır.
Mobil uygulama ile FAST hizmeti sunan ödeme hizmeti sağlayıcıları, kişiden kişiye ödemelerde karekod üretme ve okuma altyapısını 30 Nisan 2024'e kadar hazırlamalıdır. İşyerlerine ödeme kabul hizmeti sunanlar ise anlaşmalı işyerlerinde dinamik doğrulama hizmeti alınan FAST işyeri ödemeleri için karekod üretme altyapısını aynı tarihe kadar tamamlamalıdır.
FAST Sistemi katılımcılarının FAST-TR Karekod uygulamasına geçiş süreleri aşağıdaki gibidir:
1 Ocak 2024'ten Önce FAST Sistemi Katılımcısı Olanlar:
1. Mobil Uygulama ile FAST Hizmeti Sunanlar:
Bu hizmetleri sunanlar için son tarih 30 Nisan 2024'tür.
2. Mobil Uygulama ile FAST Hizmeti Sunmayanlar:
Bu hizmetleri sunmayanlar için son tarih, hizmeti sunmaya başladıkları tarihten itibaren 4 ay (kişiden kişiye) veya 6 ay (işyeri) içindedir.
1 Ocak 2024 ve Sonrasında FAST Sistemi Katılımcısı Olanlar:
1. Mobil Uygulama ile FAST Hizmeti Sunanlar:
Bu hizmetleri sunanlar için son tarih, FAST Sistemi'nde üretime geçtikleri tarihten itibaren en geç 4 ay (kişiden kişiye) veya 6 ay (işyeri) içindedir.
2. Mobil Uygulama ile FAST Hizmeti Sunmayanlar:
Bu hizmetleri sunmayanlar için son tarih, hizmeti sunmaya başladıkları tarihten itibaren 4 ay (kişiden kişiye) veya 6 ay (işyeri) içindedir.
KÜRESEL FİNANSAL TEKNOLOJİ GÜNDEMİ
Avrupa Birliği:
Finansal kuruluşların bilgi ve iletişim teknolojileri (ICT) risklerini yönetmelerine ilişkin kapsamlı bir çerçeve oluşturur.
ICT Risk Yönetimi Çerçevesi: Finansal kuruluşların ICT risklerini belirleme, değerlendirme, yönetme, izleme ve raporlama süreçlerini içeren bir çerçeve oluşturulmasını zorunlu kılar.
Olay Bildirimi: Siber saldırılar, veri ihlalleri ve diğer ICT ile ilgili olayların yetkili makamlara bildirilmesini zorunlu kılar.
Bilgi Paylaşımı: Finansal kuruluşlar arasında ICT riskleri ve olayları hakkında bilgi paylaşımını teşvik eder.
Üçüncü Taraf Risk Yönetimi: Finansal kuruluşların, ICT hizmetleri sağlayan üçüncü taraflarla yaptıkları sözleşmelerde belirli güvenlik ve performans standartlarını zorunlu kılar.
Siber Güvenlik Testleri: Finansal kuruluşların ICT sistemlerinin güvenliğini düzenli olarak test etmesini zorunlu kılar.
DORA, finansal sistemin dijital dayanıklılığını artırmayı hedeflerken, FinTech şirketleri de dahil olmak üzere tüm finansal kuruluşlar için bağlayıcı olacak ve uyum sağlamayan şirketlere ciddi yaptırımlar getirecektir.
Ödeme hizmetleri alanındaki mevcut PSD2 direktifini güncelleyecek olan PSD3, açık bankacılık uygulamalarını daha da yaygınlaştırmayı, ödeme güvenliğini artırmayı, dolandırıcılıkla mücadeleyi güçlendirmeyi ve finansal inovasyonu teşvik etmeyi hedeflemektedir.
Beklenen Düzenlemeler:
Güçlü Müşteri Kimlik Doğrulama (SCA): Ödeme işlemlerinde SCA kullanımını daha da yaygınlaştırarak güvenliği artırmayı hedefler.
Dolandırıcılık İzleme: Ödeme hizmet sağlayıcılarının dolandırıcılık faaliyetlerini daha etkin bir şekilde tespit etmelerini ve önlemelerini sağlayacak önlemler getirmesi beklenmektedir.
Açık Bankacılık API Standartları: Açık bankacılık hizmetlerinin birlikte çalışabilirliğini artırmak için ortak API standartlarının belirlenmesi beklenmektedir.
Yeni Ödeme Hizmetleri: Yeni ödeme yöntemleri ve hizmetlerinin ortaya çıkmasını kolaylaştıracak düzenlemeler içermesi beklenmektedir.
PSD3'ün yürürlüğe girmesiyle birlikte, finansal hizmetlerde rekabetin artması ve tüketicilere daha fazla seçenek sunulması beklenmektedir. Ancak, veri güvenliği ve gizliliği konusundaki endişelerin de dikkate alınması gerekmektedir.
20 Mayıs 2024 tarihinde yürürlüğe giren e-IDAS 2.0, çevrimiçi güvenliği artırmak için geliştirilen bir düzenlemedir. e-IDAS 2.0 ile Avrupa Dijital Kimlik Cüzdanı tanıtılmış ve üye devletlerin bu cüzdanı benimsemesi teşvik edilmiştir. Bu cüzdan, kullanıcıların kimliklerini güvenli bir şekilde yönetmelerini ve çeşitli işlemleri kolayca gerçekleştirmelerini sağlayacaktır. Özellikle finansal hizmetler gibi alanlarda, müşteri talebi üzerine bu cüzdanın kabul edilmesi zorunlu hale getirilmiştir.
Avrupa Dijital Kimlik Cüzdanı, blok zinciri teknolojisi ve veri paylaşımı ile desteklenirken, güvenlik önlemleri de alınmaktadır. 21 Kasım 2024 tarihine kadar Avrupa Komisyonu'nun Avrupa Dijital Kimlik Cüzdanı uygulama yasalarını düzenlemesi bekleniyor.
En geç 2026'nın ikinci yarısına kadar, AB'de hizmet sunan finansal kuruluşların uzaktan müşteri edinimi süreçlerinde "AB Dijital Kimlik ile doğrula" seçeneğini sunması beklenirken, Ocak 2025 tarihine kadar İtalya'nın kendi dijital kimlik cüzdanını piyasaya sürmesi bekleniyor.
Amerika Birleşik Devletleri:
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), NYSE Arca, Nasdaq ve Cboe BZX tarafından sunulan çeşitli Ether tabanlı borsa yatırım ürünlerinin (ETF) listelenmesi ve ticareti için yapılan kural değişikliklerine hızlandırılmış onay verdi. Bu karar, Grayscale, Bitwise, iShares, VanEck, Blackrock, ARK 21Shares, Invesco Galaxy, Fidelity ve Franklin gibi önemli finansal kuruluşlarının içinde bulunduğu Ether tabanlı ürünleri içeriyor.
Böylelikle, kripto varlık birimlerinin finansal sistemde daha fazla entegre edilmesi yönünde önemli bir adım olan SEC'in bu kararı ile ilgili kripto varlıkların menkul kıymetler yasası çerçevesinde değerlendirilmesi gerektiğini ve bu ürünlerin piyasa manipülasyonuna karşı korunması için gerekli gözetim ve denetim mekanizmalarının uygulanacağı anlaşılmaktadır.
Kripto varlıkların sınıflandırılması, stablecoin düzenlemeleri, vergi düzenlemeleri, tüketici koruması ve federal kurumlar arasındaki yetki paylaşımı gibi konuları ele almaktadır.
RFIA, ABD'de kripto varlıklar için kapsamlı bir yasal çerçeve oluşturmayı hedeflemektedir. Ancak, yasa tasarısının mevcut haliyle, bazı belirsizlikler içerdiği ve sektörün ihtiyaçlarını tam olarak karşılamayabileceği yönünde eleştiriler de bulunmaktadır.
Ulusal bankaların kripto para saklama hizmetleri sunmasına izin veren bir dizi rehber yayınlamıştır.
Risk Yönetimi: Bankaların kripto para saklama hizmetleri sunarken operasyonel, siber güvenlik ve uyumluluk risklerini etkin bir şekilde yönetmelerini şart koşar.
Müşteri Koruma: Bankaların müşterilerini kripto para yatırımlarının riskleri konusunda bilgilendirmesini ve uygunluk değerlendirmeleri yapmasını zorunlu kılar.
Yasal Uyum: Bankaların kripto para saklama hizmetleri sunarken ilgili tüm federal ve eyalet yasalarına uymasını zorunlu kılar.
Rehber,bankaların kripto para ekosistemine daha fazla dahil olmasını kolaylaştırır, ancak bankaların bu alandaki riskleri doğru bir şekilde yönetmesi büyük önem taşımaktadır.
Diğer Ülkeler:
Birleşik Krallık:
İngiltere'deki finansal hizmetleri düzenleyen mevcut yasaları güncellemeyi ve kripto varlıkları kapsayacak şekilde genişletmeyi amaçlayan bir yasa tasarısıdır. Finansal hizmetler sektöründe rekabet ve inovasyonu teşvik etmeyi, tüketicileri korumayı ve finansal istikrarı sağlamayı hedeflemektedir.
Bu yasa tasarısı, İngiltere'nin FinTech sektöründeki liderliğini sürdürmesine ve kripto varlıklarla ilgili belirsizlikleri gidermesine yardımcı olabilir.
Hindistan:
Kripto varlıkların sınıflandırılması, lisanslama, vergilendirilmesi, tüketici koruması ve Hindistan Merkez Bankası'nın (RBI) dijital rupi (CBDC) çıkarması gibi konuları ele almaktadır.
Kripto Varlıkların Sınıflandırılması: Kripto varlıkları farklı kategorilere ayırıp (örneğin, ödeme token'ları, menkul kıymet token'ları, utility token'ları) her kategori için farklı düzenlemeler getirmesi beklenmektedir.
Lisanslama ve Kayıt: Kripto varlık hizmet sağlayıcılarının RBI'dan lisans veya kayıt almasını zorunlu kılabilir.
Vergilendirilme: Kripto varlık işlemlerinden elde edilen kazançlar için vergi düzenlemeleri getirmesi beklenmektedir.
Tüketici Koruma: Kripto varlık yatırımcılarını korumak için belirli kurallar getirmesi beklenmektedir (örneğin, risk açıklaması, uygunluk değerlendirmesi).
Dijital Rupi (CBDC): RBI'nın dijital rupi çıkarmasına ve düzenlemesine ilişkin yasal çerçeveyi oluşturması beklenmektedir.
Hindistan'ın kripto para yasa tasarısı, ülkenin kripto para ekosistemini önemli ölçüde etkileyecek ve sektörün gelecekteki yönünü belirleyecektir.
Çin:
Çin Merkez Bankası (PBOC) tarafından çıkarılan merkez bankası dijital para birimi (CBDC) olan dijital yuan'ın kullanımını ve düzenlemesini kapsamaktadır.
Pilot Projeler: Dijital yuan, farklı şehirlerde ve sektörlerde pilot projelerle test edilmektedir.
Cüzdanlar ve Ödemeler: Dijital yuan cüzdanları ve ödeme altyapısı geliştirilmektedir.
AML/KYC: Dijital yuan işlemlerinde kara para aklamayı önleme ve müşterinizi tanıyın gereklilikleri uygulanmaktadır.
Vergi ve Muhasebe: Dijital yuan işlemlerinin vergilendirilmesi ve muhasebeleştirilmesi ile ilgili düzenlemeler yapılmaktadır.
Çin'in dijital yuan'ı yaygınlaştırması, küresel finansal sistemde önemli değişikliklere yol açabilir ve diğer ülkelerin de CBDC çalışmalarını hızlandırmasına neden olabilir.
Türkiye Finansal Teknoloji Gündemi
FAST Sistemi katılımcılarının bu rehberde belirtilen kurallara uyması gerekmektedir. 2020 yılı verilerine göre TCMB Ödeme Sistemleri'nde en çok işlem gerçekleştiren 15 banka, 31 Aralık 2021'e kadar kişiden kişiye ve işyeri ödemelerinde karekod okuma/üretme altyapısını hazırlamak zorundadır. Diğer FAST katılımcıları ise 2024 başı itibarıyla farklı tarihlerde bu altyapıyı hazırlamalıdır.
Mobil uygulama ile FAST hizmeti sunan ödeme hizmeti sağlayıcıları, kişiden kişiye ödemelerde karekod üretme ve okuma altyapısını 30 Nisan 2024'e kadar hazırlamalıdır. İşyerlerine ödeme kabul hizmeti sunanlar ise anlaşmalı işyerlerinde dinamik doğrulama hizmeti alınan FAST işyeri ödemeleri için karekod üretme altyapısını aynı tarihe kadar tamamlamalıdır.
FAST Sistemi katılımcılarının FAST-TR Karekod uygulamasına geçiş süreleri aşağıdaki gibidir:
1 Ocak 2024'ten Önce FAST Sistemi Katılımcısı Olanlar:
1. Mobil Uygulama ile FAST Hizmeti Sunanlar:
Bu hizmetleri sunanlar için son tarih 30 Nisan 2024'tür.
2. Mobil Uygulama ile FAST Hizmeti Sunmayanlar:
Bu hizmetleri sunmayanlar için son tarih, hizmeti sunmaya başladıkları tarihten itibaren 4 ay (kişiden kişiye) veya 6 ay (işyeri) içindedir.
1 Ocak 2024 ve Sonrasında FAST Sistemi Katılımcısı Olanlar:
1. Mobil Uygulama ile FAST Hizmeti Sunanlar:
Bu hizmetleri sunanlar için son tarih, FAST Sistemi'nde üretime geçtikleri tarihten itibaren en geç 4 ay (kişiden kişiye) veya 6 ay (işyeri) içindedir.
2. Mobil Uygulama ile FAST Hizmeti Sunmayanlar:
Bu hizmetleri sunmayanlar için son tarih, hizmeti sunmaya başladıkları tarihten itibaren 4 ay (kişiden kişiye) veya 6 ay (işyeri) içindedir.
KÜRESEL FİNANSAL TEKNOLOJİ GÜNDEMİ
Avrupa Birliği:
Finansal kuruluşların bilgi ve iletişim teknolojileri (ICT) risklerini yönetmelerine ilişkin kapsamlı bir çerçeve oluşturur.
ICT Risk Yönetimi Çerçevesi: Finansal kuruluşların ICT risklerini belirleme, değerlendirme, yönetme, izleme ve raporlama süreçlerini içeren bir çerçeve oluşturulmasını zorunlu kılar.
Olay Bildirimi: Siber saldırılar, veri ihlalleri ve diğer ICT ile ilgili olayların yetkili makamlara bildirilmesini zorunlu kılar.
Bilgi Paylaşımı: Finansal kuruluşlar arasında ICT riskleri ve olayları hakkında bilgi paylaşımını teşvik eder.
Üçüncü Taraf Risk Yönetimi: Finansal kuruluşların, ICT hizmetleri sağlayan üçüncü taraflarla yaptıkları sözleşmelerde belirli güvenlik ve performans standartlarını zorunlu kılar.
Siber Güvenlik Testleri: Finansal kuruluşların ICT sistemlerinin güvenliğini düzenli olarak test etmesini zorunlu kılar.
DORA, finansal sistemin dijital dayanıklılığını artırmayı hedeflerken, FinTech şirketleri de dahil olmak üzere tüm finansal kuruluşlar için bağlayıcı olacak ve uyum sağlamayan şirketlere ciddi yaptırımlar getirecektir.
Ödeme hizmetleri alanındaki mevcut PSD2 direktifini güncelleyecek olan PSD3, açık bankacılık uygulamalarını daha da yaygınlaştırmayı, ödeme güvenliğini artırmayı, dolandırıcılıkla mücadeleyi güçlendirmeyi ve finansal inovasyonu teşvik etmeyi hedeflemektedir.
Beklenen Düzenlemeler:
Güçlü Müşteri Kimlik Doğrulama (SCA): Ödeme işlemlerinde SCA kullanımını daha da yaygınlaştırarak güvenliği artırmayı hedefler.
Dolandırıcılık İzleme: Ödeme hizmet sağlayıcılarının dolandırıcılık faaliyetlerini daha etkin bir şekilde tespit etmelerini ve önlemelerini sağlayacak önlemler getirmesi beklenmektedir.
Açık Bankacılık API Standartları: Açık bankacılık hizmetlerinin birlikte çalışabilirliğini artırmak için ortak API standartlarının belirlenmesi beklenmektedir.
Yeni Ödeme Hizmetleri: Yeni ödeme yöntemleri ve hizmetlerinin ortaya çıkmasını kolaylaştıracak düzenlemeler içermesi beklenmektedir.
PSD3'ün yürürlüğe girmesiyle birlikte, finansal hizmetlerde rekabetin artması ve tüketicilere daha fazla seçenek sunulması beklenmektedir. Ancak, veri güvenliği ve gizliliği konusundaki endişelerin de dikkate alınması gerekmektedir.
20 Mayıs 2024 tarihinde yürürlüğe giren e-IDAS 2.0, çevrimiçi güvenliği artırmak için geliştirilen bir düzenlemedir. e-IDAS 2.0 ile Avrupa Dijital Kimlik Cüzdanı tanıtılmış ve üye devletlerin bu cüzdanı benimsemesi teşvik edilmiştir. Bu cüzdan, kullanıcıların kimliklerini güvenli bir şekilde yönetmelerini ve çeşitli işlemleri kolayca gerçekleştirmelerini sağlayacaktır. Özellikle finansal hizmetler gibi alanlarda, müşteri talebi üzerine bu cüzdanın kabul edilmesi zorunlu hale getirilmiştir.
Avrupa Dijital Kimlik Cüzdanı, blok zinciri teknolojisi ve veri paylaşımı ile desteklenirken, güvenlik önlemleri de alınmaktadır. 21 Kasım 2024 tarihine kadar Avrupa Komisyonu'nun Avrupa Dijital Kimlik Cüzdanı uygulama yasalarını düzenlemesi bekleniyor.
En geç 2026'nın ikinci yarısına kadar, AB'de hizmet sunan finansal kuruluşların uzaktan müşteri edinimi süreçlerinde "AB Dijital Kimlik ile doğrula" seçeneğini sunması beklenirken, Ocak 2025 tarihine kadar İtalya'nın kendi dijital kimlik cüzdanını piyasaya sürmesi bekleniyor.
Amerika Birleşik Devletleri:
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), NYSE Arca, Nasdaq ve Cboe BZX tarafından sunulan çeşitli Ether tabanlı borsa yatırım ürünlerinin (ETF) listelenmesi ve ticareti için yapılan kural değişikliklerine hızlandırılmış onay verdi. Bu karar, Grayscale, Bitwise, iShares, VanEck, Blackrock, ARK 21Shares, Invesco Galaxy, Fidelity ve Franklin gibi önemli finansal kuruluşlarının içinde bulunduğu Ether tabanlı ürünleri içeriyor.
Böylelikle, kripto varlık birimlerinin finansal sistemde daha fazla entegre edilmesi yönünde önemli bir adım olan SEC'in bu kararı ile ilgili kripto varlıkların menkul kıymetler yasası çerçevesinde değerlendirilmesi gerektiğini ve bu ürünlerin piyasa manipülasyonuna karşı korunması için gerekli gözetim ve denetim mekanizmalarının uygulanacağı anlaşılmaktadır.
Kripto varlıkların sınıflandırılması, stablecoin düzenlemeleri, vergi düzenlemeleri, tüketici koruması ve federal kurumlar arasındaki yetki paylaşımı gibi konuları ele almaktadır.
RFIA, ABD'de kripto varlıklar için kapsamlı bir yasal çerçeve oluşturmayı hedeflemektedir. Ancak, yasa tasarısının mevcut haliyle, bazı belirsizlikler içerdiği ve sektörün ihtiyaçlarını tam olarak karşılamayabileceği yönünde eleştiriler de bulunmaktadır.
Ulusal bankaların kripto para saklama hizmetleri sunmasına izin veren bir dizi rehber yayınlamıştır.
Risk Yönetimi: Bankaların kripto para saklama hizmetleri sunarken operasyonel, siber güvenlik ve uyumluluk risklerini etkin bir şekilde yönetmelerini şart koşar.
Müşteri Koruma: Bankaların müşterilerini kripto para yatırımlarının riskleri konusunda bilgilendirmesini ve uygunluk değerlendirmeleri yapmasını zorunlu kılar.
Yasal Uyum: Bankaların kripto para saklama hizmetleri sunarken ilgili tüm federal ve eyalet yasalarına uymasını zorunlu kılar.
Rehber,bankaların kripto para ekosistemine daha fazla dahil olmasını kolaylaştırır, ancak bankaların bu alandaki riskleri doğru bir şekilde yönetmesi büyük önem taşımaktadır.
Diğer Ülkeler:
Birleşik Krallık:
İngiltere'deki finansal hizmetleri düzenleyen mevcut yasaları güncellemeyi ve kripto varlıkları kapsayacak şekilde genişletmeyi amaçlayan bir yasa tasarısıdır. Finansal hizmetler sektöründe rekabet ve inovasyonu teşvik etmeyi, tüketicileri korumayı ve finansal istikrarı sağlamayı hedeflemektedir.
Bu yasa tasarısı, İngiltere'nin FinTech sektöründeki liderliğini sürdürmesine ve kripto varlıklarla ilgili belirsizlikleri gidermesine yardımcı olabilir.
Hindistan:
Kripto varlıkların sınıflandırılması, lisanslama, vergilendirilmesi, tüketici koruması ve Hindistan Merkez Bankası'nın (RBI) dijital rupi (CBDC) çıkarması gibi konuları ele almaktadır.
Kripto Varlıkların Sınıflandırılması: Kripto varlıkları farklı kategorilere ayırıp (örneğin, ödeme token'ları, menkul kıymet token'ları, utility token'ları) her kategori için farklı düzenlemeler getirmesi beklenmektedir.
Lisanslama ve Kayıt: Kripto varlık hizmet sağlayıcılarının RBI'dan lisans veya kayıt almasını zorunlu kılabilir.
Vergilendirilme: Kripto varlık işlemlerinden elde edilen kazançlar için vergi düzenlemeleri getirmesi beklenmektedir.
Tüketici Koruma: Kripto varlık yatırımcılarını korumak için belirli kurallar getirmesi beklenmektedir (örneğin, risk açıklaması, uygunluk değerlendirmesi).
Dijital Rupi (CBDC): RBI'nın dijital rupi çıkarmasına ve düzenlemesine ilişkin yasal çerçeveyi oluşturması beklenmektedir.
Hindistan'ın kripto para yasa tasarısı, ülkenin kripto para ekosistemini önemli ölçüde etkileyecek ve sektörün gelecekteki yönünü belirleyecektir.
Çin:
Çin Merkez Bankası (PBOC) tarafından çıkarılan merkez bankası dijital para birimi (CBDC) olan dijital yuan'ın kullanımını ve düzenlemesini kapsamaktadır.
Pilot Projeler: Dijital yuan, farklı şehirlerde ve sektörlerde pilot projelerle test edilmektedir.
Cüzdanlar ve Ödemeler: Dijital yuan cüzdanları ve ödeme altyapısı geliştirilmektedir.
AML/KYC: Dijital yuan işlemlerinde kara para aklamayı önleme ve müşterinizi tanıyın gereklilikleri uygulanmaktadır.
Vergi ve Muhasebe: Dijital yuan işlemlerinin vergilendirilmesi ve muhasebeleştirilmesi ile ilgili düzenlemeler yapılmaktadır.
Çin'in dijital yuan'ı yaygınlaştırması, küresel finansal sistemde önemli değişikliklere yol açabilir ve diğer ülkelerin de CBDC çalışmalarını hızlandırmasına neden olabilir.