PSD 3, PSR ve FIDA Neler Getiriyor?

Avrupa Komisyonu (“European Commission”), 28.06.2023 tarihinde yayınladığı “ödeme hizmetlerinin modernleştirilmesi ve finansal hizmetler verilerinin açılması: işletmeler ve tüketiciler için yeni fırsatlar” (“Modernising payment services and opening financial services data: new opportunities for consumers and businesses”) başlıklı basın bildirisi (“Bildiri”) ile;

1. Ödeme Hizmetleri Direktifi (“Payment Services Directive” “PSD2”) ilişkin günün yeni kurallarına uygun, tüketici çıkarlarını (hizmet kalitesi ve fiyat avantajı), güvenliğini, güvenini ve rekabet merkezli değişiklikler ile yeni bir Ödeme Hizmetleri Yönetmeliği’ne (“Payment Services Regulation” “PSR”)

2. Avrupa veri paylaşım planlarının oluşturulmasına atıfta bulunan yeni Finansal Veri Erişimi’ne (“Financial Data Access” “FIDA”)

ilişkin tekliflerini paylaştı.

A. Ödeme Hizmetleri Direktifi’nin Güncellenmesi

Avrupa Komisyonu Bildirisinde, Türk fintek ekosistemini yakından ilgilendiren kaynak mevzuat PSD2 ve PSR’a ilişkin,

  1. Sahtecilik ile Mücadele ve Sahteciliğin Azaltılması
  2. Tüketici Haklarının Geliştirilmesi
  3. Bankalar ile Banka Dışı Kuruluşlar Arasındaki Oyun Alanının Daha İleri Seviyeye Taşınması
  4. Açık Bankacılığın İşlevinin Arttırılması
  5. Mağazalarda ve ATMler Aracılığıyla Nakde Erişimin Arttırılması
  6. Mevzuata Uyumluluğun ve Yaptırımların Güçlendirilmesinden

oluşan düzenleme tekliflerini 6 ana başlıkta ele almıştır.

1. Sahtecilik ile Mücadele ve Sahteciliğin Azaltılması

Bildiride sahtecilik ile mücadele ve sahteciliğin azaltılması için;

– Ödeme hizmeti sağlayıcılarının (“ÖHS”), birbirleri arasında sahtecilikle ilgili bilgileri paylaşması,

– Müşterilerin farkındalığının arttırılması,

– Güçlü kimlik doğrulama kurallarının güçlendirilmesi,

– Dolandırıcılık mağduru olan tüketicilerin iade haklarının genişletilmesi

– Alacaklıların IBAN numaralarının tüm kredi transferlerinde zorunlu olan hesap adlarıyla uyumluluğunu kontrol edecek bir sistem oluşturulması,

tedbirlerinin ön görüldüğüne yer verilmiştir.

2. Tüketici Haklarının Geliştirilmesi

Tüketici haklarının geliştirilmesi için;

– Hesap özetlerindeki şeffaflığın artırılması,

– ATM ücretlerine ilişkin daha şeffaf bilgi sağlanması,

– Fonların geçici blokesi senaryolarının iyileştirilmesi

tedbirlerinin ön görüldüğü belirtilmiştir.

3. Bankalar ile Banka Dışı Kuruluşlar Arasındaki Oyun Alanının Daha İleri Seviyeye Taşınması

Bildiride, Banka dışı ÖHSlerin Avrupa Birliği ödeme sistemlerinin tamamına uygun önlemlerle erişimi sağlanarak ve ÖHSlerin banka hesapları üzerindeki hakları güvence altına alınarak bankalar ile banka dışı kuruluşlar arasındaki oyun alanının daha ileri seviyeye taşınması ön görüldüğüne yer verilmiştir.

4. Açık Bankacılığın İşlevinin Arttırılması

21 Mart 2023 tarihli Avrupa Parlamentosu etkinliğinde “Açık Bankacılıktan Açık Finansa: Gelecek Neler Getiriyor?” başlıklı açılış konuşmasında yer verilen, açık bankacılığın 2021 yılı itibariyle halen Avrupa Birliği’ndeki tüketicilerin %5’inden azının açık bankacılık kullanıcısı olduğu istatistiği, açık bankacılığın işlevinin arttırılmasına ilişkin ihtiyacın devam ettiğini ortaya koymaktaydı.

Avrupa Komisyonu, Bildiri’de bu ihtiyaca yönelik olarak 2018 yılında Ödeme Hizmetleri Direktifinde yerini alan açık bankacılık hizmetlerinin işlevinin;

  • Ödeme hizmeti kullanıcılarının ödeme verileri üzerindeki kontrolleri arttırılarak,
  • Yenilikçi hizmetlerin ekosisteme girmesine izin verilerek,
  • Açık bankacılık hizmetlerinin sağlanmasının önündeki engeller kaldırılarak,

arttırılmasını ön görmüştür.

Açık finansa geçiş ile hizmet ve ürün çeşitliliğinin ve verimliliğinin artması ve kullanıcı sayısının artması beklenmekte.

5. Ödeme Hizmeti Kullanıcılarının Mağazalarda ve ATMler Aracılığıyla Nakde Erişimin Arttırılması

Hatırlanacağı üzere Avrupa Bankacılık Otoritesi, (“European Banking Authority” “EBA”) Haziran 2022 tarihinde PSD 2’ye ilişkin teknik önerilerini paylaşmıştı. 126 sayfalık öneri metninde bağımsız ATM sağlayıcısı istisnası başlığı altında mağazalarda ve bağımsız ATMler aracılığı ile nakde erişim uygulamalarına netlik kazandırılması gerektiğine yer vermişti.

Avrupa Komisyonu ise Bildiri’de, perakendecilerin müşterilere satın alma gerektirmeden nakit hizmetleri sunmasına izin vererek mağazalar ve bağımsız ATM sağlayıcılarına ilişkin kuralları netleştirerek nakde erişimin arttırılmasının ön görüldüğüne yer vermiştir. Bu kapsamda düzenleme gerçekleştirilmesi EBA’nın işaret ettiği netlik kazandırılması ihtiyacına da karşılayacağı görüşündeyiz.

6. Mevzuata Uyumluluğun ve Yaptırımların Güçlendirilmesi

Bildiride, ödeme hizmetlerine ilişkin düzenlemelerin çoğunu doğrudan uygulanabilir bir düzenlemede yasalaştırarak ve uygulama ve cezalarla ilgili hükümleri güçlendirerek mevzuata uyumluluğun ve yaptırımların güçlendirileceği ön görülmüştür.

Çerçeve direktif PSD 2 üye ülkeler açısından sınırları belirleme fonksiyonu görmekteydi. Üye devletler bu çerçeve içerisinde kalmak üzere ulusal mevzuatlarına yansıtmışlardı. Bu durum, üye devletlerin ulusal mevzuatları arası da küçük de olsa farklılıklara zemin oluşturmaktaydı. PSR düzenlemesinin amacı, ödemeler alanındaki birçok düzenlemeye ilişkim birlik sağlanması olarak yorumlanabilecektir.

B. Finansal Veri Erişimine İlişkin Çerçeve Düzenleme

Avrupa Komisyonu, müşteri ve işletmeler için veri odaklı bir ekonomide başarı için ihtiyaçları belirlemiş, 2020 tarihli dijital finans stratejisinde çerçeve düzenleme önerisini açıklamıştı.

Avrupa Komisyonu tarafından bu strateji doğrultusunda hazırlandığı belirtilen teklifin gerekçesinde,

  • Avrupa Birliği finans sektörü müşterilerinin ödeme hesabı verisi haricindeki verilere efektif olarak erişemediği ve paylaşamadığı,
  • Yenilikçi hizmetler sunan hizmet sağlayıcıların müşterilere ilişkin verileri veriyi temin eden taraflardan (finansal kuruluşlar vb.) temin etmekte zorluklar yaşadığı,

sorunları tespit edilmiş ve bu sorunların müşterilerin finansal hizmetlere ve ürünlere yaygın erişiminin önüne geçtiğine yer verilmiştir.

Bunlara ek olarak verilerin ve teknik altyapının standardize edilmemesi sebebiyle veri paylaşım maliyetlerinin arttığı, veri paylaşım izinlerine ilişkin kural setlerinin olmayışı ve/veya belirsizliğinin ödeme hizmeti kullanıcılarının veri paylaşımına ilişkin isteklerini ortadan kaldırdığı tespitlerine de yer verilmiştir.

Bu sorunların ortadan kaldırılması ile tüketiciler ve şirketlerin finansal verilerine daha iyi erişimleri için düzenleme teklifinin hazırlandığı belirtilmiştir.

Teklifin konu başlıkları;

  1. Ödeme hizmeti kullanıcılarının verilerini veriyi işleyen hizmet sağlayıcılar ile paylaşma zorunluluğu olmadan farklı formatlarda sağlanması
  2. Veriyi elinde tutan kuruluşlar için müşterinin izni doğrultusunda veriyi işleyecek kuruluşlar ile paylaşma zorunluluğu
  3. Verilerinin kimin tarafından ne amaçla işlendiğine ilişkin tüm kontrolün ödeme hizmeti kullanıcılarında olması
  4. Müşteri verilerinin ve teknik ara yüzlerin standardizasyonu
  5. Veri ihlalleri ve anlaşmazlık çözüm mekanizmaları için sorumluluk rejimleri
  6. Veriyi elinde tutan kuruluşların veriyi işleyecek kuruluşlar için yüksek kaliteli ara yüzler oluşturmaları için ek teşvikler

Genel Değerlendirme

Özellikle ÖHSler arasında sahtecilik süreçlerine ilişkin bilgi paylaşımı, ödemeler alanındaki teknolojinin gelişmesiyle birlikte gelişen sahtecilik uygulamalarına karşı önemli bir uygulama olarak değerlendirilebilir.

Ödeme Hizmet Sağlayıcıları her ne kadar sahtecilikle mücadele konusunda önlemler alsa da sahtecilik yöntemleri de her geçen gün yenilenmekte ve önlemlere karşı bağışıklık kazanmaktadır.

Bir sahtecilik denemesiyle karşılaşan ÖHS tarafından sürecin diğer ÖHSler ile paylaşılmasının, olası benzer sahtecilik denemelerine karşı diğer ÖHSlerin hazırlıklı olması açısından önem taşıdığı görüşündeyiz.

Ayrıca sahtecilik riskinin azalmasının, ödeme hizmeti kullanıcılarının ve ÖHSlerin sorumlulukları kapsamında sahtecilikten olumsuz etkilenmesini de önemli ölçüde azaltacağı ve tesis edilen güvenin ödemeler ekosisteminin gelişimine önemli katkı sağlayacağı kanaatindeyiz. Türk fintek ekosistemindeki lisanslı kuruluşlar arasında benzer bir çalışma ile kara liste oluşturulması uzun süredir gündemde olduğunu da not etmek isteriz.

Müşterilerin yenilikçi ürünlere erişmesine ve daha çok finansal veri üzerinde hakimiyet elde etmesine hizmet edecek açık bankacılıktan açık finansa geçiş düzenlemelerinin ise ödeme hesabı bilgisinden fazlasına erişim ile açık bankacılığın işlevinin ve kullanım oranının artmasına hız kazandıracağı görüşünde olduğumuzu paylaşmak isteriz.

Türk fintek ekosistemindeki lisanslı kuruluşlar tarafından 2023 yılı itibariyle faaliyet izinlerinin teminine tanıklık ettiğimiz açık bankacılık hizmetlerine ilişkin mehaz kanundaki düzenlemeler ve bunlara ilişkin iyi uygulama örneklerinin, ülkemizdeki hizmet çeşitliliği ve yasal düzenlemelerin gelişimine önemli bir katkısı olacağı kanaatindeyiz.

Bilindiği üzere PSD 2 çerçeve direktif olup, üye devletler tarafından bu çerçeve içerisinde kalmak üzere ulusal mevzuatlarına yansıtılmış, bu durum üye devletler arasında küçük de olsa farklılıklara zemin oluşturmaktaydı. PSR ile üye devletler arasındaki birçok konudaki düzenleme farklılıklarının da ortadan kalkacağını söyleyebiliriz.

İletişim: info@yuksellaw.com.tr / www.yuksellaw.com.tr

Bildiri erişim linki: https://ec.europa.eu/commission/presscorner/detail/en/IP_23_3543