PSD3: Ödeme Hizmetleri Direktifi’nin Yakın Geleceği
Giriş
Avrupa Komisyonu ("Komisyon") 98/26/EC sayılı Direktif’i tadil eden ve 2015/2366/EU sayılı Direktifi ve 2009/110/EC sayılı Direktifi yürürlükten kaldıran Avrupa Parlamentosu ve Konseyi’nin İç Pazarda Ödeme Hizmetleri ve Elektronik Para Hizmetleri Hakkında Direktif Teklifi’ni ("Teklif") yayımladı. Bu Teklif, iç pazardaki ödeme hizmetlerine ilişkin 25 Kasım 2015 tarihli ve 2015/2366 sayılı Avrupa Parlamentosu ve Konsey Direktifi’nin ("PSD2") revizyonunu ve finansal veri erişimine ilişkin yeni düzenlemeleri içermektedir.
Komisyon ayrıca, PSD2’ye ilişkin değerlendirmelerine dayanarak iyileştirilmesi gereken dört temel konuyu rapor ettiği Etki Değerlendirme Raporu'nu ("Etki Değerlendirme Raporu") yayınladı. Bu dört konu şu şekildedir: i) ödeme kullanıcıları dolandırıcılığa karşı korunmalıdır; ii) açık bankacılık işleyişinde kusurlar bulunur; iii) PSD2’nin uygulanmasında yasal belirsizliklere sebebiyet veren ve pazar parçalanmasına yol açan kusurlar bulunur ve iv) ödeme hizmeti sağlayıcıları ("ÖHS") ve banka dışı ÖHS'ler eşit olmayan bir oyun alanına sahiptir.[1]
Komisyon ayrıca, PSD2’ye ilişkin değerlendirmelerine dayanarak iyileştirilmesi gereken dört temel konuyu rapor ettiği Etki Değerlendirme Raporu'nu ("Etki Değerlendirme Raporu") yayınladı. Bu dört konu şu şekildedir: i) ödeme kullanıcıları dolandırıcılığa karşı korunmalıdır; ii) açık bankacılık işleyişinde kusurlar bulunur; iii) PSD2’nin uygulanmasında yasal belirsizliklere sebebiyet veren ve pazar parçalanmasına yol açan kusurlar bulunur ve iv) ödeme hizmeti sağlayıcıları ("ÖHS") ve banka dışı ÖHS'ler eşit olmayan bir oyun alanına sahiptir.
Teklif uyarınca PSD2, Ödeme Sistemi Direktifi 3 ("PSD3") olarak güncellenerek, Avrupa Birliği'nde ("AB") elektronik ödemelerin güvence altına alınması ve müşterilerin haklarının korunması amacıyla Ödeme Hizmetleri Yönetmeliği ("PSR") yürürlüğe girecektir. Teklifin amacı, ödeme dolandırıcılığını ele almak ve azaltmak, tüketicinin korunması kurallarını iyileştirmek, tüketicilere daha fazla ÖHS seçeneği sunmak, bankalar ve banka dışı kuruluşlar arasında adil kuralları teşvik etmek, açık bankacılığın işleyişini optimize etmek ve mağazalarda ve ATM'lerde nakde erişimi artırmaktır.
Teklif ayrıca, finans sektöründe müşteri veri paylaşımını yönetmek için finansal veri erişimine yönelik bir çerçeve için bir mevzuat önerisi içermektedir. Bu makale PSD2’de yapılan değişiklikleri ve PSR ile getirilen değişiklikleri tartışmaya odaklanır.
PSD3 ve PSR’nin Amaçları
PSD2 şu anda AB'de ödemelerin yönetilmesine ilişkin düzenleyici çerçeve olarak yer alır. Etki Değerlendirme Raporu, PSD2'nin hedeflerine ancak kısmen ulaşıldığını belirtmekte ve PSD2'de tespit edilen sorunlar doğrultusunda Teklif ile sayılan hedeflerin amaçlandığını ifade etmektedir: (i) tüketicinin korunması kurallarının artırılması, (ii) açık bankacılık uygulamalarının iyileştirilmesi, (iii) üye devletlerin uygulama ve denetiminin iyileştirilmesi, (iv) banka dışı ÖHS'lere adil erişim sağlanmasının başarılması.
Teklif’in Getirdiği Yenilikler
Hile ve Sorumluluk
Dolandırıcıların gayrimeşru bir alacaklıya para göndermesi için mağdurları manipüle ettiği sosyal mühendislik dolandırıcılığının varlığı göz önüne alındığında, Komisyon dolandırıcılıkla mücadele stratejisini geliştirmeyi amaçlar. Teklif aşağıdaki önlemleri önerir:
- IBAN/isim eşleştirme doğrulama hizmetlerinin tüm kredi transferlerini kapsayacak şekilde genişletilmesi,
- ÖHS'lerin kendi aralarında dolandırıcılıkla ilgili bilgi alışverişinde bulunmalarına izin veren yasal bir çerçeve oluşturulması;
- İşlem takibinin iyileştirilmesi;
- ÖHS'lerin müşterileri ve çalışanları arasında ödeme dolandırıcılığı konusunda farkındalığı artırmayı amaçlayan eğitim girişimlerinin zorunlu kılınması;
- Belirli koşullar altında tüketici iade haklarının genişletilmesi.
Ödeyenlerin kimliklerinin en az iki aşamalı kimlik doğrulamasını içeren Güçlü Müşteri Kimlik Doğrulaması (SCA) PSR kapsamında "bilgi (sadece kullanıcının bildiği bir şey), sahiplik (sadece kullanıcının sahip olduğu bir şey) ve özgünlük (kullanıcının olduğu bir şey) olarak kategorize edilen iki veya daha fazla unsurun kullanımına dayanan, birinin ihlalinin diğerlerinin güvenilirliğini tehlikeye atmayacağı şekilde bağımsız olan ve kimlik doğrulama verilerinin gizliliğini koruyacak şekilde tasarlanan bir kimlik doğrulama" olarak tanımlanır. PSR ayrıca m. 85 ve 86 kapsamında ÖHS'ler tarafından uygulanacak tedbirleri açıklar. Teklif, belirli işlem türlerinin SCA gerekliliklerinden muaf olduğu durumları açıkça tanımlamaktadır. Örneğin, ödeyenin herhangi bir katılımı veya etkileşimi olmaksızın yalnızca alacaklı tarafından başlatılan ödeme işlemleri, izin verildiği ölçüde SCA gerekliliklerinden muaftır. Ödeme hesabı bilgi hizmetleri için SCA uygulamasını, dolandırıcılıktan şüphelenilmediği sürece, SCA'nın tipik olarak yalnızca bir hesap bilgi hizmeti sağlayıcısı tarafından ilk erişim için gerekli olduğunu söyleyerek basitleştirir. Söz konusu ödeme hesabına yönelik müteakip veri erişimleri hesap bilgisi hizmet sağlayıcılarının sorumluluğunda olur.
PSR m. 86 uyarınca ayrıca, hesap hizmeti veren ÖHE’nin dolandırıcılıktan şüphelenmek için makul gerekçeleri olmadığı sürece, hesap bilgileri hizmet sağlayıcıları, ödeme hizmetleri kullanıcısı, SCA’nın en son uygulanmasından en az 180 gün sonra söz konusu hesap bilgileri hizmet sağlayıcısı tarafından alınan ödeme hesabı bilgilerine eriştiğinde kendi SCA doğrulamasını uygular. PSR'nin 59. maddesi, ÖHS'lerin kimlik avı dolandırıcılığına ilişkin sorumluluğunu açıklığa kavuşturur ve tüketicinin ÖHS'lerinin bir çalışanının kimliğine bürünen üçüncü bir tarafça aldatılması durumunda, tüketicinin dolandırıcılığı derhal polise bildirmesi ve ÖHS'lerini bilgilendirmesi koşuluyla, ÖHS'lerin tüketiciye tam tutarı iade etmesini gerekli kılar.
Tüketici Hakları ve Bilgilendirme
Teklif, ödeme hizmetlerinin çeşitli aşamalarında şeffaflığı artırmak için önlemler getirir. Ödeme piyasalarında güveni artırmak amacıyla, ÖHS'ler belirli bir ödeme yöntemiyle bir ödeme işlemi başlatmadan önce kullanıcıları tahmini ücretler hakkında bilgilendirmekle yükümlüdür ve aynı şekilde, ödeme hizmeti sağlayıcısı veya işleme dahil olan diğer herhangi bir taraf bir ücret almak istiyorsa, ödeme hizmeti kullanıcısını önceden bilgilendirmelidir. Ödeyenin bu ücretleri ancak ödeme işleminin başlatılmasından önce tam olarak kendisine açıklanmışsa karşılaması gerekir. PSR m. 5 kapsamında ÖHS'lerin ödeme başlatılmadan önce para birimi dönüştürmek için tahmini ücretler hakkında kullanıcıları bilgilendirmekle yükümlü olacağı belirtilir. PSR m. 13 uyarınca, AB'den AB dışındaki ülkelere kredi transferleri ve para havaleler kapsamında, AB dışında bulunan bir alıcının ÖHS'lerine fonların ulaşması için ÖHS’lerin müşterilerine tahmini bir süre ve ücret sunmaları gerekmektedir. Bu ücretler, Avrupa Merkez Bankası tarafından yayınlanan en son Avro döviz referans kurları üzerinden yüzde olarak ifade edilir. Bu şekilde kullanıcıların dönüşüm ücretlerini etkili bir şekilde karşılaştırmaları ve bilinçli kararlar vermeleri amaçlanır.
Açık Bankacılık
Teklif, belirli düzenlemeler yaparak açık bankacılık çerçevesini geliştirmeyi amaçlar. Bir ödeyene çevrimiçi olarak erişilebilen bir ödeme hesabı sunan Hesap Hizmeti Ödeme Hizmeti Sağlayıcılarının ("HHÖHS'ler") açık bankacılık faaliyetleri amacıyla en az bir özel ara yüze sahip olması gerekliliği düzenlenir. Bununla birlikte, özel bir ara yüz bulunduran HHÖHS'ler, veri kesintisini önlemek için yedek bir ara yüz bulundurmak zorunda olmaz. Teklif ayrıca PSR m. 44 kapsamında yasaklanmış engellerin bir listesini sunar ve HHÖHS'lerin özel ara yüzlerinin ödeme başlatma ve hesap bilgileri hizmetlerinin sağlamalarına engel oluşturmaması hedeflenir.
Teklif ayrıca, bankaların ve ödeme hesabı sağlayıcılarının, açık bankacılık hizmetlerinden yararlanan tüketicilerine verilen veri erişim izinlerini gösteren ve kullanıcıların erişim izinlerini geri çekmelerine izin veren kullanıcı dostu bir gösterge tablosuna sahip olmalarını gerekli kılar.
Rekabet ve Adil Oyun Alanı
Yukarıda belirtildiği gibi, bu Teklif’in amaçlarından biri, banka dışı ÖHS'lere banka hesabı hizmetleri sağlayan bankalara uygulanan kuralları güçlendirmektir. Bunu başarmak için, bankalara artık ÖHS'lere erişimi reddetme veya hizmetleri geri çekmeleri halinde gerekçelerini açıklama zorunluluğu getirilmiştir. Bu gerekçeler, yasa dışı faaliyet şüpheleri veya bankaya yönelik önemli riskler gibi ÖHS'nin özel koşullarına dayanmalı ve yazılı olarak sunulmalıdır.
Sonuç
Teklif, Avrupa Birliği içerisinde ödeme hizmetlerini yöneten düzenleyici çerçeveye önemli değişiklikler ve iyileştirmeler getirir. Bu iyileştirmeler, daha güçlü tüketici koruma ve güvenlik önlemlerine, banka ve banka dışı ÖHS'ler arasında adil muamele ve rekabetçi kurallara ve güvenli ödeme ekosistemine duyulan ihtiyaçları kanıtlar niteliktedir.
- Avrupa Komisyonu Çalışma Dokümanı, Etki Analiz Raporu, Brüksel, 28.06.2023.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Ekonomik İşbirliği ve Kalkınma Örgütü ("OECD"), farklı yargı alanlarında açık bankacılık ve diğer veri paylaşımı düzenlemelerine ilişkin çeşitli uygulamaların ana hatlarını ortaya koyan ve açık finans olarak adlandırılan açık bankacılıkla ilgili veri düzenlemelerinin genişlemesine ilişkin konuları içeren raporunu yayınladı...
Bu makalenin amacı, varlığa dayalı ve varlık temelli sukuk yapılarını açıklamak, bu yapılar arasında genel bir karşılaştırma yapmak ve bunların Türkiye'deki kira sertifikası ihraçlarına nasıl yansıdığını tespit etmektir. Sakk kelimesinin çoğulu olan sukuk, İslami tahviller olarak da adlandırılan şeriata uygun tahvillerin ortak...
Türkiye Cumhuriyet Merkez Bankası (“TCMB”) tarafından Eylül ayında Ödemeler Alanında Sunulan İş Modellerinin Ödeme Hizmeti Türleri ile İlişkilendirilmesine İlişkin Rehber (“Rehber”) yayımlandı. Söz konusu Rehber, 6493 sayılı Ödeme ve Menkul Kıymetler Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik...
Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) 11.08.2022 tarihinde 2022/1 sayılı Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Genelge’yi (“Genelge”) yayımladı. Söz konusu Genelge ile, 5411 sayılı Bankacılık Kanunu’nun (“Bankacılık Kanunu”) BDDK’ya sır niteliğindeki bilgilerin paylaşım...
