PSD3 ve PSR1: AB Ödemeler Mevzuatının Geldiği Son Nokta

Avrupa Birliği’nin (AB) #ödeme hizmetleri ile ilgili ortak kurallar getirmesindeki temel amacı Single Euro Payments Area ( #SEPA ) adı verilen Avrupa Tek Ödeme Alanı’nın oluşturulması ve bu kapsamda Birlik sınırları içerisinde yaşayan birey ve işletmelerin kendi ülkelerinde gerçekleştirdikleri ödemelerdeki kolaylık, güvenlik ve düşük işlem maliyeti gibi unsurları üye ülkeler arasında gerçekleşen sınır ötesi ödeme işlemlerinde de yaşamalarının sağlanmasıdır. Bu amaç aynı zamanda AB’nin “Tek Pazar” ( #singlemarket ) hedefinin de bir parçasıdır. Bu çerçevede yapılan düzenlemeler tüm AB ülkelerinde ödemelerle ilgili aynı kuralların geçerli olmasını, ödemelerle ilgili açık bilgiye ulaşılabilmesini, ödemelerin mümkün olan en kısa sürede (hızlı veya anlık) gerçekleşmesini, tüketicilerin haklarının korunmasını ve son olarak ödeme hizmetlerinde çeşitliliğin ve rekabetin artırılmasını amaçlamaktadır.

Avrupa Birliği’nde (AB) ödeme hizmetleriyle ilgili ortak kurallar ilk defa 2007 yılında #PSD1 olarak bilinen Ödeme Hizmetleri Direktifi’nin ( #PaymentServicesDirective ) kabul edilmesiyle (13/11/2007) başlamıştır. PSD1 düzenlemeleri AB üyesi ülkelerin yanı sıra Avrupa Ekonomik Alanı (EEA) içerisinde yer alan 3 ülke (İzlanda, Norveç ve Lihtenştayn) tarafından benimsenmiş olup birtakım istisnalar hariç her türlü elektronik ve nakit dışı ödemeleri kapsamı içerisine almıştır. Direktif, ödeme hizmeti kullanıcısına sağlanması gereken bilgileri ve ödeme hizmeti ile bağlantılı hak ve yükümlülükleri açıklığa kavuşturarak tarafların menfaatlerini korumayı amaçlamıştır. PSD1 aynı zamanda ödeme hizmetlerinin banka dışı hizmet sağlayıcıları tarafından da gerçekleştirilebilmesinin yolunu açarak rekabetin ve servis kalitesinin artırılmasını başarmıştır. Öte yandan, 30/09/2009 tarihinde kabul edilen ve üye ülkelerin kendi mevzuatına 30/04/2011 itibariyle dahil edilmesi gereken Elektronik Para Direktifi ( #ElectronicMoneyDirective – #EMD ) #epara hizmetleri ve e-para kuruluşları ile ilgili kuralları ve lisans koşullarını belirlemiştir.

AB, 2015 yılına gelindiğinde ilk önce debit ve kredi kartları işlem ücretlerine limit getiren regülasyonu yayınlamış (Regulation 2015/751 on Interchange Fees For Card-Based Payment Transactions – 29/04/2015), hemen akabinde ise yeni gelişen ödeme hizmetlerini kapsam dahiline almak ve mevcut kuralları geliştirmek amacıyla #psd2 adı verilen yeni Ödeme Hizmetleri Direktifini kabul etmiş (25/11/2015) ve bu düzenleme Ocak 2018’de yürürlüğe girmiştir. Yeni düzenleme, internet üzerinden gerçekleştirilen ödeme hizmetlerinin daha güvenli ve kolay şekilde gerçekleştirilebilmesi, ödeme dolandırıcılığına karşı müşterilerin korunması ve tüketici haklarının güçlendirilmesi, inovatif mobil ve internet ödeme hizmetlerinin teşvik edilmesi gibi gayelerle hazırlanmıştır. #Açıkbankacılık hizmetleri olarak adlandırılan hesap bilgisi hizmeti ve ödeme emri başlatma hizmetinin PSD2’de tanımlanmasıyla birlikte kullanıcı verileri üzerinde monopol güce sahip olan bankaların söz konusu tekel hakimiyetine son verilmesi amaçlanmıştır. PSD2 aynı zamanda Avrupa Bankacılık Otoritesi’nin ( #EBA ) üye ülkelerin denetim otoritelerinin koordinasyonundaki rolünü güçlendirmiş ve EBA’ya ödeme hizmetleri ile ilgili teknik standartlar (regulatory technical standards – #RTS ) hazırlanması, yetkili ödeme kuruluşları ile ilgili olarak kamuya açık bir merkezi kayıt (central register) tutulması ve yerel otoriteler arasındaki anlaşmazlıkların çözüme kavuşturulması görevlerini vermiştir.

PSD2’nin 13/01/2018’de yürürlüğe girmesiyle debit ve kredi kartı ile yapılan ödeme işlemlerinden ek ücret alınması yasaklanmış, tüketicilerin finansal verileri ve elektronik ödemeleri ile ilgili sıkı güvenlik tedbirleri uygulamaya konmuş ve üçüncü kişilerin müşterilerin rızası dahilinde hesap bilgilerine erişimine ve bu hesaplarla ilgili ödeme işlemi başlatabilmelerine imkan tanıyan açık bankacılık hizmetleri ile ilgili ilk defa kurallar getirilmiştir. Bu çerçevede PSD2 Direktifi PSD1’den farklı olarak, hesap bilgisi hizmeti ve ödeme emri başlatma hizmeti verenler dahil ödeme kuruluşları için yeni bir lisanslama rejimi getirmiş, ödeme hizmeti alanlar ile hizmet sağlayıcıların hak ve yükümlülüklerini açık bir şekilde belirlemiş, şeffaflığın artırılması amacıyla ödeme hizmeti sunan kuruluşlara bir takım yükümlülükler getirmiş, dolandırıcılığın önlenmesi ve kimlik doğrulamanın güvenli şekilde yapılması amacıyla güçlü kimlik doğrulama kuralları belirlemiştir.

Düzenlemeyle birlikte ödemelerin daha düşük maliyetli, güvenli, hızlı ve daha pürüzsüz bir müşteri deneyimi ile gerçekleştirilmesinin yanı sıra rekabetçi bir piyasa ortamında inovatif ürünlerin geliştirilerek müşterilerin daha fazla ürün seçeneğine ve yeni hizmetlere erişmeleri hedeflenmiş ve bu hedef doğrultusunda önemli gelişmeler kaydedilmiştir. Ancak gelinen noktada PSD2 ile ortaya konan hedeflerin bir kısmı gerçekleşmiş olsa da halen ele alınması gereken birçok zorluk ve sorun bulunduğu görülmüş ve PSD2 kurallarının revize edilerek bu sorunların çözüme kavuşturulması gerekliliği ortaya çıkmıştır. Bu çerçevede, Avrupa Komisyonu 18/10/2021 tarihinde yayınladığı “ #CallForAdvice ” [1] ile EBA’nın PSD2’nin revize edilmesi ile ilgili görüşüne başvurmuş, EBA ise 23/06/2022 tarihinde söz konusu çağrıya cevap vererek içerisinde 200’ün üzerinde öneri bulunan raporunu [2] yayınlamıştır. EBA söz konusu Raporda özet olarak;

#PSD2 ve #EMD direktiflerinin birleştirilmesini,
#Güçlükimlikdoğrulama ( #SCA – #StrongCustomerAuthentication ) uygulamasının gözden geçirilerek uygulamanın geliştirilmesini,
Sosyal mühendislik dolandırıcılığı gibi yeni güvenlik tehditlerine karşı önlem alınmasını,
Bazı grupların çevrimiçi ödeme hizmetlerine erişimini engelleyen bir takım kimlik doğrulama yöntemlerinin gözden geçirilerek bu grupların finansal hizmetlere erişiminin sağlanmasını,
Açık bankacılık hizmetlerinden biri olan hesap bilgisi hizmetini sunan kuruluşların bankalara bağımlı olmadan kendi müşterilerinin güçlü kimlik doğrulamasını kendilerinin yapabilmesini,
Bireylerin kendi verileri ile ilgili kontrollerinin güçlendirilmesini,
Yüksek kalitede #api servislerinin geliştirilmesini,
Açık bankacılıktan açık finansa ( #openfinance ) geçilmesini (Sınırlı ödeme hesabı erişiminin kapsamının genişletilerek farklı finansal verilere erişimin yolunun açılmasını),
Kart tabanlı #eticaret ödemelerindeki sorunların çözülmesini,
Açık bankacılık hizmetleri ( #AIS ve #PIS ) ile ilgili uygulamadaki sorunların çözülmesini

önermiştir. 10 Mayıs 2022 tarihinde ise Avrupa Komisyonu bu defa ödeme hizmeti sağlayıcılarının ve kamuoyunun görüşüne başvurarak Ödeme Hizmetleri ve Açık Finans başlıklı “Consultation” çağrısında bulunmuş ve PSD2’nin revize edilmesi ile ilgili geniş katılımlı bir görüş alma süreci başlatmıştır.

Komisyon tarafından PSD2’nin revizyonu sürecine paralel bir şekilde anlık ödemeler ile ilgili mevzuatın yenilenmesi süreci de yürütülmektedir. Bu kapsamda, 31 Mart 2021 tarihinde geniş kapsamlı bir görüş alma süreci (public consultation on instant payments and targeted consultation on instant payments) başlatılmıştır. Bu çalışmalar neticesinde 26/10/2022 tarihinde Anlık Ödemeler Yönetmeliği (Legislative Proposal on Instant Payments Regulation) ismiyle bir regülasyon tasarısı hazırlanmıştır. Tasarı metninde düzenlemenin gerekçesi olarak, anlık ödemelerin yüksek faydalarına rağmen AB nezdinde istenen kullanım düzeyine ulaşamaması gösterilmiştir[3]. Nitekim tasarı metninde European Payments Council ( #epc ) verilerine göre 2021 yıl sonu itibariyle anlık ödemelerin toplam EUR transferler (credit transfer) içerisindeki payının ancak %11 seviyesinde olduğu belirtilmektedir. Bilindiği üzere EPC ödeme hizmeti sağlayıcılarının kurduğu özel bir birlik statüsündedir ve temel hedefi SEPA kapsamındaki bölgede tek ödeme hesabı ve tek kartla kolay bir şekilde ödemelerin yapılabilmesinin sağlanmasıdır. Bu kapsamda halihazırda EPC tarafından yönetilen 5 ödeme şemasından biri olan The SEPA Instant Credit Transfer Scheme ( #sct Inst. Scheme) altyapısı ile Avrupa ülkeleri arasında anlık ödemeler gerçekleştirilebilmektedir. Ancak gelinen noktada anlık ödemelerin yeterli şekilde benimsenmediği sonucuna ulaşılmıştır. Tasarı metninde bu durumun sebebi olarak ödeme hizmeti sağlayıcılarına yönelik anlık ödemeler ile ilgili teşvik edici unsurların yetersizliği, alternatif ödeme yöntemlerine göre yüksek işlem ücretlerinin caydırıcılığı, (10 saniye gibi kısa bir sürede değerlendirme yapma zorunluluğu nedeniyle) yanlışlıkla yaptırım listesinde olduğu değerlendirilerek çok sayıda işlemin reddedilmesi, göndericilerin anlık ödemelerin güvenliği ile ilgili taşıdığı endişeler gösterilmiştir. Tasarıda söz konusu sorunlara çözümler üretilmektedir.

2 Şubat 2023 tarihinde Komisyon tarafından “A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)”[4] adlı oldukça geniş kapsamlı bir çalışma yayınlanmıştır. Bu çalışmada ödemeler piyasasını etkileyen temel trendler analiz edilmiş ve PSD2’nin gelişen ve değişen piyasa dinamikleri açısından uygunluğu ve yeterliliği değerlendirilerek değişiklik önerileri getirilmiştir. Çalışmada ulaşılan sonuçlar ve öneriler aşağıda özetlenmiştir:

Avrupa perakende ödemeler piyasası son yıllarda önemli bir dönüşüm içerisine girmiş ve yeni dijital temassız ödemeler ve açık bankacılık servislerinde artış yaşanmıştır.
Nakit kullanımı halen popülerliğini korumakla birlikte nakitsiz ödemelere doğru geri döndürülemez bir yöneliş mevcuttur. Satış noktalarında nakit kullanımı azalış trendi göstermekte olup nakit genellikle düşük değerli günlük işlemlerde ve nakit dışı ödeme alternatifi sunmayan yerlerde kullanılmaktadır. Nakdin yerini kart ve diğer elektronik ödemeler almaktadır.
Üye ülkelerde kartlı ödemeler en yaygın ödeme aracıdır. Düşen üye işyeri komisyonları ve pandeminin kart kullanımını artırdığı görülmektedir.
Kartlı ödemelere alternatif ödeme yöntemleri gelişme göstermektedir. Özellikle e-ticaret ödemelerinde çevrimiçi banka transferleri kart tabanlı online ödemelerin en önemli alternatifini oluşturmaktadır. Hem fiziki hem de online ödemelerde kullanım imkanı sunan Paypal ve Apple Pay gibi dijital cüzdanların popülaritesi son yıllarda artış göstermiştir.
#amazon , #uber ve #ebay gibi platformların kullanımının yaygınlaşmasına paralel şekilde sınır ötesi – özellikle düşük tutarlı – işlemlerde ucuz ve güvenli ödeme çözümlerine artan bir talep görülmektedir.
Piyasaya başta açık bankacılık hizmetleri sunan üçüncü taraf hizmet sağlayıcılar olmak üzere son yıllarda birçok yeni oyuncunun girdiği; bunun yanı sıra özellikle PSD2 düzenlemelerinden önce kurulmuş ve değişen koşullara uyum sağlamakta zorlanan şirketlerin ise tek başlarına devam edemeyerek konsolidasyona gittikleri görülmektedir. Yeni girişlerin yanı sıra mevcut oyuncular arasındaki işbirlikleri yeni değer zincirlerinin oluşmasına yol açmıştır. Özellikle dijital cüzdanlar ve e-para kullanımının artması yeni değer zincirlerinin oluşumunda etkili olmuştur.
Temassız ödemelerde #nfc tabanlı çözümler daha yaygın kullanılırken #qrcode ile ödeme çözümünün daha az/yavaş benimsendiği görülmüştür.
Açık API servisleri aracılığıyla açık bankacılık çözümlerinin global bir trend haline gelmesi ve önümüzdeki dönemde ödemeler pazarını dönüştürmesi beklenmektedir. Öte yandan, merkez bankası dijital paraları ve özel sektör kripto paralarının önümüzdeki 20 yıl içerisinde yıkıcı bir inovasyona yol açacağı öngörülmektedir.
#Bigtech ’lerin network etkileri sayesinde rekabet ortamını bozucu etki yaratacağı öngörülmekte ve bu konuda tedbirler alınması tavsiye edilmektedir.
PSD2’nin kapsamı ile ilgili belirsizliklerin giderilmesi ve teknolojik gelişmelere bağlı ortaya çıkan açık bankacılık benzeri yeni ödeme çözümlerinin kapsam dahilinde olup olmayacağının net olarak anlaşılabilmesi için PSD2’de ödeme hizmeti tanımının ve istisnaların yeniden ele alınması ve ek düzenlemelerde normatif bir tanım benimsenerek yeni çözümlerin dinamik olarak ele alınması gerektiği belirtilmektedir.
PSD2, #mica ve gelecekte #cbdc ile ilgili yapılacak düzenlemelerin konsolide edilmesi tavsiye edilmektedir.
PSD2 ve EMD2 düzenlemelerinin birleştirilmesi önerilmektedir.
Ödeme platformlarını denetleyen kurumlarla Amazon, #applepay gibi ödeme hizmeti de sağlayan dijital platformları denetleyen kurumlar arasında işbirliğinin artırılması ve bu platformlarla ilgili yasal çerçevenin birlikte ele alınması tavsiye edilmektedir.
Açık bankacılıkta API standardizasyonu, birlikte çalışabilirlik gibi sorunların çözümlenmesi amacıyla EPC’ye koordinasyon görevi verilmesi ve piyasa oyuncularının işbirliği yapacağı SEPA benzeri bir mekanizma kurularak açık bankacılık, QR kod, API vb. konularla ilgili teknik standartlar geliştirilmesinin sağlanması önerilmektedir.
Hesap bilgisi hizmeti sunan bir açık bankacılık şirketine verilen hesaplara erişim yetkisinin bu yetki ilgili kişi tarafından kaldırılmadığı sürece devam etmesi gerektiği belirtilmektedir.
EBA ile veri koruma otoriteleri arasındaki koordinasyon artırılmalıdır.
Ödeme sistemlerinin gelişmesi ve yeni ödeme metodlarının ortaya çıkmasına paralel olarak ödeme hizmeti kullanıcılarının daha iyi korunması amacıyla bu kullanıcıların risk durumuna göre farklı seviyelerde güvenlik tedbirleri alınmalı ve farklı yükümlülükler getirilmelidir. Örneğin yaşlı insanlara daha fazla koruma getirilmelidir.
Sınır ötesi ödeme işlemleri ile ilgili anlaşmazlıkların çözümü için mekanizmalar geliştirilmelidir.

Financial Data Access and Payments Package: #psd3 , #psr ve #fida

Komisyon, “Call for Advice” ve “Consultation” süreçleri ile yapılan diğer çalışmaların neticesinde 28 Haziran 2023 tarihinde PSD2 ve EMD2’nin kaldırılarak bu düzenlemelerin yerini Payment Services Regulation (PSR) ve Payment Services and Electronic Money Services Directive ( #psd3 ) adlı düzenlemelerin alacağı Finansal Veriye Erişim ve Ödemeler Paketi (Financial Data Access and Payments Package) isimli yeni bir tasarı paketi yayınlamıştır. Komisyon, yaptığı açıklamada önerilen değişiklikleri “devrim” niteliği taşımasa da mevcut PSD2 düzenlemelerinin bir “evrimi” olarak nitelendirmiştir.

Komisyon’un açıkladığı paket 3 temel düzenleme tasarısı sunmaktadır:

Payment Services Regulation (PSR): PSD2’nin yerini alarak ödeme hizmetleri ile ilgili tüm kuralların PSR çerçevesinde ele alınması öngörülmüştür. “Directive” yerine “ #Regulation ” olarak hazırlanması nedeniyle söz konusu kurallar üye ülkelerin ulusal mevzuatının doğrudan parçası haline gelecektir. Bu tercihin yapılmasındaki amaç halihazırda mevcut kuralların tüm ülkelerde farklı yorumlanması ve bu durumun parçalanmış bir piyasa yapısına neden olması yatmaktadır. “ #forumshopping ” olarak ifade edilen durumların yaşanması nedeniyle söz konusu kralların bir “Regulation” içerisinde ele alınarak mevzuat arbitrajının önüne geçilmesi hedeflenmektedir.
Payment Services Directive ( #psd3 ): Elektronik para hizmetlerini ödeme hizmetlerinin bir alt kategorisi olarak ele alacak olan yeni Ödeme Hizmetleri Direktifi (PSD3) ile ödeme ve elektronik para mevzuatının birleştirilerek EMD’nin yürürlükten kaldırılması öngörülmektedir. PSD3, ödeme ve elektronik para kuruluşlarının lisanslama/yetkilendirme faaliyetleri ve söz konusu kuruluşların denetimi konularının yanı sıra bağımsız #atm hizmet sağlayıcıları ve perakende mağazaları aracılığıyla sunulacak -alışverişsiz- nakit çekim hizmetleri ile ilgili kuralları içermektedir.
Financial Data Access ( #fida ): Finansal dataya erişimin kurallarının belirlendiği yeni bir yasal çerçeve ortaya konmaktadır. Açık bankacılıktan açık finansa ( #açıksigorta dahil – #openinsurance ) geçişle ilintili olup bu yazının kapsamı dışında bırakılmıştır.

PSD3’ün Getirdiği Yenilikler:

PSD3 ile gelen yenilikler aşağıda özetlenmiştir:

İş sürekliliği kuralları açısından ödeme kuruluşları Finansal Sektör Dijital Operasyonel Dayanıklılık Regülasyonu’na (Regulation (EU) 2022/2554 on Digital Operational Resilience for Financial Sector) uyum sağlayacaktır.
Başvurularda dolandırıcılık riski ve kişisel ve hassas verilerin yasa dışı kullanımı riskini de içeren detaylı bir risk değerlendirmesi yapılacaktır.
Ödeme kuruluşları gerekli durumlar için tasfiye planlarını da hazırlayacaktır.
Ödeme kuruluşları hangi ülkelerde faaliyet başvurusu yaptıklarını veya yapmayı planladıklarını bildirecektir.
Hesap bilgisi hizmeti sağlayan kuruluşların mesleki sorumluluk sigortası temin etmede yaşadıkları sorunlar göz önünde bulundurularak alternatif olarak 50.000 EUR başlangıç sermayesi ile başvuru imkanı sağlanacaktır.
Özkaynak hesaplama yöntemleri korunmakla birlikte işlem hacimlerine dayalı Yöntem B varsayılan hesaplama yöntemi olarak kabul edilecektir. EBA’nın belirleyeceği özel iş modeline sahip kuruluşlar alternatif yöntemleri kullanabilecektir.
Fonların korunması amacıyla merkez bankalarında koruma hesabı açılması opsiyonu getirilecektir. EBA’nın bu konuda teknik standart hazırlaması beklenmektedir.
Perakende mağazalar herhangi bir alışveriş işlemi yapılmaksızın 50 EUR altında nakit çekim taleplerini ödeme kuruluşu lisansı almadan karşılayabilecektir. Bağımsız ATM sağlayıcılara da benzer bir imkan getirilecektir.
Halihazırda bir lisansa sahip ödeme ( #PI ) ve elektronik para kuruluşları ( #EMI ) düzenlemeler yürürlüğe girdikten sonra en geç 18 ay içerisinde faaliyette bulundukları ülkenin yerel otoritesine lisans yenilemesi için yeniden başvuruda bulunacak ve bu kuruluşların durumu güncel mevzuat karşısında yeniden değerlendirmeye tabi tutulacaktır. Dolayısıyla mevcut şirketlerin bu süre zarfında uygulamalarını PSD3 ve PSR’ye uyumlu hale getirmeleri gerekecektir. Mevcut lisanslar PSD3’ün yürürlüğe girdiği tarihten itibaren 24 ay süreyle geçerliliğini koruyacaktır.

PSR’ın Getirdiği Yenilikler:

PSR ile gelen yenilikler aşağıda özetlenmiştir:

Bankalar dışındaki ödeme hizmeti sağlayıcılarının bankalarla eşit şekilde tüm ödeme sistemlerine erişiminin sağlanması öngörülmektedir. (Bilindiği üzere banka dışı ödeme hizmeti sağlayıcılar bir süredir bu konuyu gündem yapmakta ve eşit erişim taleplerini iletmektedirler.[5] Bu talepleri karşılık bulmuş görünmektedir.)
API servislerinin kalitesini artırmak amacıyla birtakım asgari performans kuralları getirilmektedir. Kartlı ödemelere göre daha düşük maliyetli olan ve API’ler vasıtasıyla sunulan açık bankacılık hizmetlerinin internet ve mobil bankacılık hizmetlerindeki hız ve kalitede sunularak müşteri deneyiminin geliştirilmesi ve bu hizmetlerin müşteriler tarafından daha çok benimsenmesi amaçlanmaktadır.
Ödeme hesaplarına çevrimiçi erişim imkanı sağlayan ödeme hizmeti sağlayıcılar açık bankacılık servisi sunan üçüncü taraf hizmet sağlayıcılara ( #TPP ) özel #arayüz sağlayacaklardır. Bu arayüzler aracılığıyla sunulması gereken asgari hizmetler belirlenmiştir. Üçüncü taraf hizmet sağlayıcıların yaşadığı birtakım pürüzler kaldırılmıştır.
TPP’lara sunulan özel arayüzlerin ( #dedicated APIs) çalışmadığı durumlarda alternatif mekanizma olarak devreye giren fallback arayüz ( #fallback interface) sağlama zorunluluğu kaldırılmıştır. Bunun yerine TPP’ler yerel otoriteden izin almak kaydıyla müşteri arayüzü üzerinden ‘güvenli ekran kazıma ( #securedscreenscraping)’ yapabileceklerdir. Açık bankacılık hizmetlerinin kesintisiz şekilde sürdürülmesini amaçlayan önlemler getirilmiştir.
Zorunlu standart API servislerinin yanı sıra premium API’ler vasıtasıyla daha kaliteli API servislerinin sunulması ve müşterilere çok farklı ürün portföyü sunulması hedeflenmektedir.
Hesap bilgisi hizmet sağlayıcılar ilk kimlik doğrulamadan 180 gün sonra ödeme hizmeti kullanıcısının kimlik doğrulamalarını kendileri yapacaklardır.
Ödeme hizmeti sağlayıcılara yaşlı ve engelliler için alternatif kimlik doğrulama yöntemleri sunma zorunluluğu getirilmiştir.
Güçlü kimlik doğrulama ile ilgili servis sağlayan teknik hizmet sağlayıcılarla dış hizmet alımı sözleşmesi imzalanacak ve bu sözleşmede ödeme hizmeti sağlayıcısı şirkete güvenlik tedbirleri ile ilgili kontrol ve denetim yetkisi veren hükümler konacaktır.
Müşteri hesaplarını API’ler aracılığıyla açık bankacılık servisi sunan TPP’ların erişimine sunan ödeme hizmeti sağlayıcılar kendi app’lerinde müşteriye sundukları arayüzde hangi TPP’lere müşteri tarafından erişim yetkisi verildiğini gösteren ve verilen yetkilerin müşteri tarafından takip edilebilmesini veya iptal edilmesini sağlayan bir rıza paneli (content dashboard) sunacaklardır.
Ödemenin yapıldığı kişinin ismi ile paranın transfer edildiği hesabın #iban numarası arasında uyum olup olmadığı kontrol edilerek hatalı transferler ve dolandırıcılık teşebbüsleri engellenecektir. Açık bankacılık işlemlerinde söz konusu risk bulunmadığından ötürü ödeme emri başlatma hizmetleri bu zorunluluk açısından kapsam dışı bırakılmıştır.
Ödeme hizmeti sağlayıcılar birbirleriyle #fraud datasını paylaşacaktır.

Sonuç

Avrupa Birliği’nin ödemeler mevzuatı yeni bir dönüşümün arifesindedir. Ödeme ve elektronik para kuruluşlarının pazardaki konumunu güçlendiren ve bankalarla rekabet açısından daha adil bir oyun alanı açan, üye ülkeler arasındaki uygulama farklılıklarını azaltan, güvenlik ve şeffaflık tedbirlerini artıran, açık bankacılık servisleri ile ilgili pürüzleri kaldıran önemli değişiklikler getirilmektedir. PSD ve EMD düzenlemeleri birleştirilerek elektronik para hizmetleri ödeme hizmetlerinin bir parçası olarak konumlandırılmıştır. Ayrıca FIDA ile açık bankacılıktan açık veriye giden yolculukta bir merhale daha aşılmaktadır. Düzenlemelerin yıl sonu itibariyle finalize edilmesi ve akabinde 18 ay içerisinde (2025 ortasında) yürürlüğe girmesi beklenmektedir.

AB mevzuatı Türkiye’deki ödemeler mevzuatının da ilham kaynağı olmuştur ve söz konusu düzenleme değişiklikleri merkez bankamız tarafından yakından takip edilmektedir. Bu çerçevede Avrupa pazarındaki tecrübelerin ülkemize aktarımı ve önümüzdeki süreçte ödemeler mevzuatımızdaki muhtemel değişikliklerin öngörülebilmesi açısından AB ödemeler mevzuatının takip edilmesi büyük önem arz etmektedir. Sektörün önde gelen ödeme ve elektronik para kuruluşlarının söz konusu gelişmeleri yakından izlemeleri hem global trendi takip edebilmeleri hem de yakın gelecekteki muhtemel mevzuat değişikliklerine vakit kaybetmeden adapte olabilmeleri yönüyle yararlı olacaktır. Ayrıca FIDA düzenlemesinin açık finansa kapı aralaması nedeniyle başta sigorta sektörü olmak üzere ilgili kuruluşların yakından takip etmeleri gereken bir süreç başlamıştır.

by Hamit Boyraz

[1] https://www.eba.europa.eu/sites/default/documents/files/document_library/About%20Us/Missions%20and%20tasks/Call%20for%20Advice/2021/CfA%20on%20PSD2/1024411/EBA%20Call%20for%20advice%20final.pdf

[2] https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Opinions/2022/Opinion%20od%20PSD2%20review%20%28EBA-Op-2022-06%29/1036016/EBA%27s%20response%20to%20the%20Call%20for%20advice%20on%20the%20review%20of%20PSD2.pdf

[3] https://ec.europa.eu/finance/docs/law/221026-proposal-instant-payments_en.pdf

[4] https://op.europa.eu/en/publication-detail/-/publication/f6f80336-a3aa-11ed-b508-01aa75ed71a1/language-en

[5] https://www.eudirectaccess.com/