AVRUPA BİRLİĞİ FİNANSAL VERİ ERİŞİMİ VE ÖDEMELER PAKETİ BAŞLIKLI MEVZUAT ÖNERİLERİ VE PSD-3 DÜZENLEMESİ

            Avrupa Komisyonu (“Komisyon”), ilk Ödeme Hizmetleri Direktifini (Payment Systems Directive) (“PSD”) 2009 yılında yürürlüğe koymuş ardından 2018 yılında PSD 2 adı altında mevcut düzenlemelere bazı güncellemeler yapılması ve değişikliklere gidilmesi söz konusu olmuştu. Bu düzenlemelerin Türkiye’deki ekosisteme etkisi hakkındaki yazımıza linkten erişim sağlayabilirsiniz.

            28 Haziran 2023’te ise Komisyon, finansal veri erişimi ve ödemeler paketi adıyla yeni mevzuat önerilerini yayınladı. Komisyon’un önerdiği taslaklar; Ödeme Hizmetleri Direktifi 3 (“PSD-3”), Ödeme Hizmetleri Regülasyonu 1 ve Finansal Veri Erişimi Regülasyonu şeklinde sıralanabilir.

            Komisyon’un; yeni önerilerinin gelişmelere cevap verebilecek, devam eden dijital dönüşüme, risklere ve fırsatlara uyum sağlayabilmesinin yanı sıra önerilerin merkezinin tüketicilerin çıkarları, rekabet, güvenlik ve güvenden oluşmasını amaçladığı görülmekte.

            Bu kapsamda gelişmenin detaylarını açıklayabilmek adına öncelikle değişikliğe iten sorunları kısaca gözden geçirmek gerekir. Piyasa ve ihtiyaçların değişeceği göz önünde bulundurularak düzenli aralıklarla mevzuatların gözden geçirilmesinin haricinde komisyon PSD 2 sayesinde alınan geri bildirimle dört temel sorunun varlığından bahsetmiştir:

• Tüketicilerin maruz kaldığı dolandırıcılık riski ve güvensizlik
• Açık bankacılığın işleyişi
• AB denetçilerinin yetki ve yükümlülükleri
• Banka olmayan ödeme hizmet sağlayıcıları ve bankalar arasındaki dengesiz rekabet ortamı

            Komisyon çözüm önerilerini Ödeme Hizmetleri Direktifinin revizesi ve Finansal Veri Erişimi için yasa önerisi olarak iki başlıkta açıklamış:

A.FİNANSAL VERİ ERİŞİMİ İÇİN YASA ÖNERİSİ

            Finansal Veri Erişimi Regülasyonu (Financial Data Access Regulation) (“FIDA”) önerisinde; hem gerçek hem tüzel kişiler için müşterilerin finansal verilerinin üçüncü kişilerle paylaşılması hakkında hak ve yükümlülüklerin detaylandırılması amaçlanmış.

            PSD -2’nin de gösterdiği gibi hali hazırda yürürlükte uygulamalar olsa da veri paylaşımı söz konusu olduğu zaman kesin ve net kurallardan şu an için bahsetmek mümkün değil. Komisyon bu noktadaki eksikliği giderebilmek, müşterilerde veri paylaşımı üzerinden doğan güvensizliği ortadan kaldırabilmek ve paylaşımdaki teknik altyapıyı belli bir standarda oturmak adına yeni yasa önerisine ihtiyaç doğmuştur. Bu kapsamda:

• Müşterilerin, veri kullanıcılarıyla güvenli ve makine tarafından okunabilir bir formatta verilerini paylaşma imkanı,
• Veri sahipleri bu verileri gerekli teknik altyapıyı oluşturarak ve müşteri iznine dayanarak diğer veri kullanıcılarına sunma yükümlülüğü,
• Müşteriler, verilerine kimin hangi amaçla erişebileceğine dair tam kontrole sahip olması ve bu kontrol GDPR kapsamında desteklenmesi,
• Finansal veri paylaşım şemalarının bir parçası olarak müşteri verilerinin ve teknik arayüzlerin standartlaştırılması zorunluluk haline getirilmesi,
• Finansal veri paylaşım şemalarının parçası olarak veri ihlallerine karşı sorumluluk düzenlemeleri ve uyuşmazlık çözüm mekanizmaları belirlenecek böylece sorumluluk riskleri, veri sahipleri için verileri kullanıma sunma konusunda caydırıcı bir etkiye sahip olmaması ve;
• Veri sahibi kuruluşların B2B (business-to-business) veri paylaşımı sırasında, bundan faydalanacak fintechler için -belirli tutarlar karşılığında- yüksek kaliteli arayüzler oluşturmasına yönelik teşviklerin sağlanması

B.ÖDEME HİZMETLERİ DİREKTFİNİN REVİZESİ: PSD-3

• Ödeme dolandırıcılığını engellemek ve hafifletmek için ödeme hizmeti sağlayıcılarına dolandırıcılıkla ilgili bilgileri birbirleriyle (i) paylaşma imkânı tanıyarak, tüketicilerin farkındalığını arttırmak, (ii) müşteri kimlik doğrulama kurallarını güçlendirmek, (iii) dolandırıcılığa kurban giden tüketicilerin iade haklarını genişletmek ve (iv) alıcıların IBAN numaralarının hesap isimleriyle uyumunu kontrol etmek için bir sistem oluşturarak ödeme transferlerinde bu sistemin kullanılması zorunlu hale getirilmesi PSD-3 ile amaçlanmaktadır.
• PSD-3 aynı zamanda tüketiciye yönelik dezavantajın kalkması için çeşitli düzenlemeler getirmektedir.
• Ayrıca fintech girişimleri açısından bir diğer önemli değişiklik de bankalar ile banka olmayan kuruluşlar arasında rekabetin regüle edilmesine yönelik değişikliklerdir. Özellikle banka olmayan ödeme hizmeti sağlayıcılarının uygun önlemlerle tüm AB ödeme sistemlerine erişimine izin verilmesi ve bu sağlayıcıların bir banka hesabına sahip olma haklarının güvence altına alınması yine PSD-3 ile gündeme gelmiştir. Aynı zamanda PSD-3 ile açık bankacılığın işleyişinin iyileştirilmesi ve açık bankacılık hizmetlerinin sunulmasının kolaylaştırılması gibi hususlar da fintech girişimlerinin önünü açacaktır.

Tüm bunların yanında; uyum ve uygulama yaptırımları  PSD-3 ile güçlendirilecektir.

C. PSD-3 VE PSD-2 ARASINDAKİ FARKLILIKLAR

            Komisyon’un da basın açıklamasında açıkça belirttiği gibi yeni düzenleme bir devrimden ziyade evrim niteliğinde. Dolayısıyla iki düzenlemeyi birbirinden bağımsız düşünmek yerine devamlılık içerisinde değerlendirmek gerekir.

            PSD2’nin yürürlüğe girmesinden bu yana sektörde hem beklenmedik hem de hızlı değişimler yaşandı. Bu durumda mevcut düzenlemenin taraflara maliyeti, kripto ödeme sistemleri, dijital ödemelerden alınan geri dönüşler ve SCA etkileri gibi pek çok yenilenme ihtiyacını doğurdu. Anlaşılacağı gibi PSD2 ve PSD3 arasındaki temel fark yeni düzenlemenin kapsamının potansiyel olarak genişlemiş olması.

            Mevcut açık bankacılık gereksinimleri yeterli mi, mevcut SCA yönetimlerine alternatifler var mı, uyuşmazlığı azaltmak için sürelerde değişikliğe gidilmeli mi, PSD2 kapsamındaki istisnalar hala uygun mu vb. sorularla hazırlığına başlanan PSD3, mevcut sistemi iyileştirmek için hayatlarımıza giriyor.

D. PSD-3 ve UYUM

            Ülkemizde PSD-2 düzenlemesi baz alınarak yürürlüğe girmiş 6493 sayılı kanunun yaşanan değişimlerden etkileneceği muhakkaktır. Ancak komisyon önceki düzenlemede Avrupa ülkelerine mevzuatı kendilerine uyarlamaları için iki yıl süre tanımıştı. Şirketlerin ise bunun üzerine sisteme uyum sağlamak için ek iki yılı daha vardı. Bu yüzden süreçlerin her zaman uzayıp kısalabileceği göz önünde bulundurulursa yeni tasarının ne zaman yürürlüğe gireceğini ve ülkemizde etkilerini ne zaman göreceğimizi kestirmek zor. Ancak kanunlarımızda özellikle FIDA konusunda hazırlanmış bir düzenleme olmaması nedeniyle süreci yakından takip etmenin hukuki uyuşmazlıklarda çözüme yönelik adaptasyonlarımızı kolaylaştırması mümkün.

Daha fazla bilgi için lütfen irtibata geçin;

gamze.kan@kyolegal.com