29 Aralık 2021 ÇARŞAMBA

Resmî Gazete

Sayı : 31704

YÖNETMELİK

Bankacılık Düzenleme ve Denetleme Kurumundan:

DİJİTAL BANKALARIN FAALİYET ESASLARI İLE SERVİS

MODELİ BANKACILIĞI HAKKINDA YÖNETMELİK

 

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak, Tanımlar ve Kısaltmalar

Amaç ve kapsam

MADDE 1 – (1) Bu Yönetmeliğin amacı, sadece elektronik bankacılık hizmetleri dağıtım kanalları üzerinden hizmet veren şubesiz bankaların faaliyetlerine ve bankacılık hizmetlerinin finansal teknoloji şirketleri ve diğer işletmelere bir servis modeli olarak sunulabilmesine ilişkin usul ve esasların belirlenmesidir.

Dayanak

MADDE 2 – (1) Bu Yönetmelik, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 4, 6, 7, 10, 13, 35, 43 ve 93 üncü maddelerine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Yönetmelikte yer alan;

a) Açık bankacılık servisleri: BSEBY’nin 3 üncü maddesinde tanımlanan açık bankacılık servislerini,

b) Arayüz sağlayıcı: Mobil uygulaması ya da internet tarayıcısı temelli arayüzü üzerinden, servis bankasının sunduğu bankacılık hizmetlerine bankanın açık bankacılık servisleri yoluyla ulaşarak, müşterilerinin bankacılık işlemlerini gerçekleştirmesine imkân sağlayan sermaye şirketi şeklinde kurulmuş işletmeleri,

c) ATM: BSEBY’nin 3 üncü maddesinde tanımlanan ATM’yi,

ç) Banka: Kanunun 3 üncü maddesinde tanımlanan bankaları,

d) Bilgi sistemleri yönetimi: BSEBY’nin 3 üncü maddesinde tanımlanan bilgi sistemleri yönetimini,

e) BSEBY: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği,

f) BS strateji planı: BSEBY’nin 4 üncü maddesinde belirtilen BS strateji planını,

g) BT operasyon yönetimi: BSEBY’nin 26 ncı maddesinde belirtilen BT operasyon yönetimini,

ğ) Destek hizmeti kuruluşu: Kanunun 3 üncü maddesinde tanımlanan destek hizmeti kuruluşunu,

h) Destek Hizmetleri Yönetmeliği: 5/11/2011 tarihli ve 28106 sayılı Resmî Gazete’de yayımlanan Bankaların Destek Hizmeti Almalarına İlişkin Yönetmeliği,

ı) Dış hizmet: BSEBY’nin 3 üncü maddesinde tanımlanan dış hizmeti,

i) Dijital banka: Bankacılık hizmetlerini fiziksel şubeler yerine elektronik bankacılık hizmetleri dağıtım kanalları aracılığıyla sunan kredi kuruluşunu,

j) Elektronik bankacılık hizmetleri: BSEBY’nin 3 üncü maddesinde tanımlanan elektronik bankacılık hizmetlerini,

k) Elektronik para: 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 3 üncü maddesinde tanımlanan elektronik parayı,

l) Finansal kuruluş: Kanunun 3 üncü maddesinde tanımlanan finansal kuruluşu,

m) Finansal tüketici: 7/3/2020 tarihli ve 31061 sayılı Resmî Gazete’de yayımlanan Finansal Tüketicilerden Alınacak Ücretlere İlişkin Usûl ve Esaslar Hakkında Tebliğ (Sayı: 2020/7)’in 4 üncü maddesinde tanımlanan finansal tüketiciyi,

n) Fon: 6493 sayılı Kanunun 3 üncü maddesinde tanımlanan fonu,

o) Hakim ortak: Kanunun 3 üncü maddesinde tanımlanan hakim ortağı,

ö) İnternet bankacılığı: BSEBY’nin 3 üncü maddesinde tanımlanan internet bankacılığını,

p) İTİY: 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İzne Tabi İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmeliği,

r) Kanun: 5411 sayılı Bankacılık Kanununu,

s) Katılım bankası: Kanunun 3 üncü maddesinde tanımlanan katılım bankasını,

ş) Katılım fonu: Kanunun 3 üncü maddesinde tanımlanan katılım fonunu,

t) Kesinti: BSEBY’nin 3 üncü maddesinde tanımlanan kesintiyi,

u) Kontrol: Kanunun 3 üncü maddesinde tanımlanan kontrolü,

ü) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,

v) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,

y) Küçük ve orta büyüklükteki işletmeler (KOBİ): Sermaye Yeterliliği Yönetmeliğinin 3 üncü maddesinde tanımlanan ve sınırları Sermaye Yeterliliği Yönetmeliği uyarınca Kurul tarafından belirlenen KOBİ’yi,

z) Kredi kuruluşu: Kanunun 3 üncü maddesinde tanımlanan kredi kuruluşunu,

aa) Mevduat: Kanunun 3 üncü maddesinde tanımlanan mevduatı,

bb) Mevduat bankası: Kanunun 3 üncü maddesinde tanımlanan mevduat bankasını,

cc) Mobil bankacılık: BSEBY’nin 3 üncü maddesinde tanımlanan mobil bankacılığı,

çç) MTBF: İki arıza veya kesinti arası ortalama süreyi,

dd) MTTR: Yaşanan arıza veya kesinti sonrası ortalama tamir süresini,

ee) Ödeme aracı: 6493 sayılı Kanunun 3 üncü maddesinde tanımlanan ödeme aracını,

ff) Ödeme hizmeti sağlayıcısı: 6493 sayılı Kanunun 13 üncü maddesinde belirtilen kuruluşları,

gg) Ön ödemeli ödeme aracı: Müşterinin ödemelerde kullanılabilecek fonu, ödeme aracını ihraç eden bankaya harcama yapmadan önce ödediği ve ödenene eşdeğer tutarda fonun elektronik para olarak ödeme hizmetlerinde kullanılmasına imkân veren fizikî veya fizikî varlığı bulunmayan ödeme aracını,

ğğ) POS: 10/3/2007 tarihli ve 26458 sayılı Resmî Gazete’de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmeliğin 4 üncü maddesinde tanımlanan POS’u,

hh) Risk Merkezi: Kanunun ek 1 inci maddesinde düzenlenen Risk Merkezini,

ıı) Sermaye Yeterliliği Yönetmeliği: 23/10/2015 tarihli ve 29511 sayılı Resmî Gazete’de yayımlanan Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliği,

ii) Servis bankası: Servis modeli bankacılığı hizmetlerini sunan bankayı,

jj) Servis modeli bankacılığı: Arayüz sağlayıcıların sundukları arayüz yoluyla, müşterilerin servis bankalarının sistemleriyle doğrudan açık bankacılık servisleri aracılığıyla bağlantı kurarak servis bankası üzerinden bankacılık işlemlerini gerçekleştirebildikleri hizmet modelini,

kk) Sır Yönetmeliği: 4/6/2021 tarihli ve 31501 sayılı Resmî Gazete’de yayımlanan Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmeliği,

ll) Süreklilik Yüzdesi: MTBF/(MTBF+MTTR) formülü ile bulunacak yüzdesel değeri,

mm) Şube: Kanunun 3 üncü maddesinde tanımlanan şubeyi,

nn) Teşkilat Yönetmeliği: 2/1/2014 tarihli ve 2014/5885 sayılı Bakanlar Kurulu Kararıyla yürürlüğe konulan Bankacılık Düzenleme ve Denetleme Kurumu Teşkilat Yönetmeliğini,

oo) UKTY: 1/4/2021 tarihli ve 31441 sayılı Resmî Gazete’de yayımlanan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmeliği,

öö) Veri işleme: Sır Yönetmeliğinin 3 üncü maddesinde tanımlanan veri işlemeyi,

ifade eder.

İKİNCİ BÖLÜM

Dijital Bankaların Faaliyet Esasları

Genel esaslar

MADDE 4 – (1) Dijital bankalar, bu Yönetmelikte ya da ilgili alt düzenlemelerde aksi belirtilmediği sürece, mevduat ya da katılım bankası olmalarına göre, kredi kuruluşlarının gerçekleştirebileceği tüm faaliyetleri yerine getirebilirler. Dijital bankalar, Kanun ve ilgili düzenlemeler çerçevesinde kredi kuruluşlarının uymakla yükümlü olduğu tüm mevzuat hükümlerine ilave olarak bu Yönetmelikte yer verilen hükümlere de uymakla yükümlüdürler.

Faaliyet kısıtlamaları

MADDE 5 – (1) Dijital bankaların kredi müşterileri, yalnızca finansal tüketicilerden ve KOBİ’lerden oluşabilir.

(2) Dijital bankaların, bankalar arası piyasalarda ya da para ve sermaye piyasalarında faaliyet göstermek suretiyle Kanunun 48 inci maddesinde kredi olarak sayılan işlemler gerçekleştirmesi, diğer bankalara kredi kullandırması, KOBİ boyutunu aşan işletmeler için döviz kredisi kullandırması birinci fıkraya aykırılık teşkil etmez. Dijital bankalar, KOBİ boyutunu aşmayan işletmelere hizmet sunmaya başladıktan sonra, söz konusu işletmelerin KOBİ boyutunu aşması durumunda, söz konusu işletmeler yeniden KOBİ boyutu sınırlarına dâhil oluncaya kadar yalnızca, bu fıkrada KOBİ boyutunu aşan müşterilere sunulabileceği belirtilen hizmetleri sunabilir.

(3) Dijital bankalar genel müdürlük ile genel müdürlüğe bağlı hizmet birimleri dışında muhabirlik, acentelik, temsilcilik gibi her ne ad altında olursa olsun teşkilatlanmaya gidemez, fiziksel şube açamaz, genel müdürlüğe bağlı hizmet birimlerini amacı dışında fiziksel şube gibi kullandıramaz, dijital ortamda gerçekleştirilecek olanlar hariç kiralık kasa ve emanete alma işlemleri ile saklama hizmetlerini sunamaz. Bir şube gibi kullanılmadığı müddetçe 6 ncı madde uyarınca müşteri şikâyetlerini ele almak amacıyla fiziksel bürolar oluşturulması, pazarlama hizmetleri kapsamında alınan hizmetler de dâhil olmak üzere Destek Hizmetleri Yönetmeliğine uygun olarak destek hizmeti kuruluşlarından müşteri ile yüz yüze iletişim kurulacak şekilde hizmet alınması ya da elektronik bankacılık hizmetleri dağıtım kanallarında başlayıp bu kanallarda fiili imkânsızlık nedeniyle tamamlanamayan ve 6 ncı maddede belirtilen fiziksel erişim noktalarından da gerçekleştirilemeyen işlemlerin dijital bankanın kendi personeli ya da destek hizmeti aldığı kuruluş personeli vasıtasıyla müşteri ile yüz yüze iletişim kurularak tamamlanması, bu fıkra hükümlerine aykırılık teşkil etmez.

(4) Dijital bankaların, bir müşterisine kullandırabileceği, kredi kartları ile gerçekleştirilen harcamalar ve nakit çekimleri ile kredili mevduat hesapları hariç olmak üzere, teminatsız nakdi tüketici kredilerinin toplamı, ilgili müşterinin beyan edilen ve dijital bankalarca teyit edilen aylık ortalama net gelirinin dört katını ve müşterinin aylık ortalama net gelirinin tespit edilememesi halinde on bin Türk Lirasını aşamaz. Kurul bu hükümde belirtilen oran ve tutarı değiştirmeye yetkilidir. Gelirle bağlantılı söz konusu tutar kontrolleri, dijital bankanın yalnızca kendi müşterilerine yönelik kullandırdığı krediler için gerçekleştirilir. Dijital bankaların, müşterileri hakkında müşterinin kredi ödeme performansı, varlık ve yükümlülükleri, diğer bankalarca bu kişilere tahsis edilen kredi kartı limiti, ekonomik ve sosyal statüsü, eğitim düzeyi, yaşı ve benzeri ödeme gücünün değerlendirilmesinde etkili olabilecek hususlara ilişkin alacakları beyan ve temin edecekleri belgeler çerçevesinde, objektif kriterlere dayanmak şartıyla kendi gelir tahmin modellerini kullanarak yapacakları değerlendirmeler neticesinde tespit edecekleri gelirler, bu fıkrada belirtilen gelir teyidi niteliği taşır. Söz konusu gelir tespitine dayanak teşkil eden belge ve kayıtların denetime hazır bulundurulması ve dijital bankanın kullandığı gelir tahmin modellerinin bu belge ve kayıtlara göre makul ve tutarlı sonuçlar üretmesi şarttır.

(5) 23/2/2016 tarihli ve 29633 sayılı Resmî Gazete’de yayımlanan Sistemik Önemli Bankalar Hakkında Yönetmeliğe göre ikinci grupta yer alan sistemik önemli bankalara uygulanan sistemik önemli banka tamponu, anılan Yönetmelikte düzenlenen usul ve esaslara göre dijital bankalar için de kıyasen uygulanır.

(6) Dijital bankanın, faaliyet izni sürecinde ya da faaliyet izni aldıktan sonra 9 uncu maddede belirtilen faaliyet izni için gerekli asgari ödenmiş sermaye tutarını, nakden ve her türlü muvazaadan ari olarak ödenmiş olmak üzere, iki milyar beşyüz milyon Türk Lirasına çıkarması halinde, dijital bankanın yapacağı başvuru üzerine Kurul, yeni durumda risklerini yönetebileceğine kanaat getirdiği dijital bankalar için bu maddede yer verilen faaliyet kısıtlamalarının tamamen ya da uygun göreceği bir geçiş planı çerçevesinde kademeli olarak kaldırılmasına karar verebilir. Başvurunun Kurulca uygun görülerek faaliyet kısıtlarının tamamen kaldırılması sonrasında, dijital bankanın, bu maddede yer verilen faaliyet kısıtlamalarına tabi olmaksızın, diğer kredi kuruluşlarının yapabileceği tüm bankacılık faaliyetlerini ilgili mevzuat çerçevesinde yerine getirmesi mümkün hale gelir. Kurul bu fıkrada yer verilen ödenmiş sermaye tutarını artırmaya yetkilidir.

Fiziksel erişim noktaları

MADDE 6 – (1) Dijital bankaların, müşteri şikâyetlerini ele almak üzere en az bir fiziksel büro kurması zorunludur.

(2) Dijital bankalar kendi kuracakları ATM ağları ya da diğer ATM ağları üzerinden müşterilerine hizmet sunabilir.

(3) Dijital bankalar, 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ile 6493 sayılı Kanun uyarınca ihraç edecekleri ödeme araçlarını kabul etmek üzere kendileriyle anlaşma yapan işyerleri vasıtasıyla, müşterilerine nakit çekim ya da ön ödemeli ödeme araçlarına bakiye yükleme hizmeti verebilir. Söz konusu hizmetlerin sunulması esnasında, tutar bilgisini de içermek suretiyle işlemin gerçekleştirildiğinin teyit edildiğini gösterecek şekilde, müşteriye ödeme araçlarının kabul edildiği POS cihazları üzerinden kâğıt ortamında ya da internet ve mobil bankacılık dağıtım kanalları üzerinden sorgulama ve görüntüleme imkânı verecek şekilde elektronik ortamda, nakit ödeme ya da bakiye yükleme belgesinin bir nüshasının sunulması zorunludur.

Hizmet sürekliliği taahhüdü

MADDE 7 – (1) Dijital bankalar, sunmakta oldukları elektronik bankacılık hizmetleri için, her bir dağıtım kanalı bazında, taahhüt edilen süreklilik yüzdesi değerlerini internet sitelerinin ana sayfasında görünecek şekilde ilan ederler. Dijital bankaların internet bankacılığı ve mobil bankacılık dağıtım kanalları için taahhüt edilen süreklilik yüzdesi %99,8’den daha düşük bir değer olamaz.

(2) Dijital bankalar, sunmakta oldukları elektronik bankacılık hizmetleri için, her bir dağıtım kanalı bazında, taahhüt edilen ve gerçekleşen MTBF, MTTR ve süreklilik yüzdesi değerlerini Kurumun belirleyeceği usul ve esaslara göre raporlamakla yükümlüdürler.

ÜÇÜNCÜ BÖLÜM

Dijital Bankaların Kuruluş ve Faaliyet İzninde Aranan İlave Şartlar

Kuruluş ve faaliyet izni genel şartları

MADDE 8 – (1) Dijital bankaların kuruluş ve faaliyet izni genel şartları, İTİY’de bankaların kuruluş ve faaliyet izni almalarına ilişkin yer verilen şartlardır. Bu Yönetmelikte dijital bankaların kuruluş ve faaliyet izni şartlarına ilişkin yer verilen hükümler, İTİY’de yer alan hükümler saklı kalmak üzere ilave hükümler olarak uygulanır.

(2) Başvuru sahibinin hâkim ortaklarının teknoloji, elektronik ticaret ya da telekomünikasyon hizmetleri sunan tüzel kişiler olması durumunda, Kurul söz konusu hâkim ortak tüzel kişilerin ya da bu tüzel kişilerin kontrolünü elinde bulunduran gerçek ve tüzel kişilerin Türkiye’de yerleşik olmasını ve Türkiye’de yerleşik kişilerin borçluluk durumu ve mali gücüne ilişkin ellerinde bulundurdukları risk verilerini paylaşmaya yönelik olarak Risk Merkezi ile bilgi alışverişi sözleşmesi imzalamış olmalarını şart koşabilir.

Faaliyet izni için gerekli asgari ödenmiş sermaye

MADDE 9 – (1) Dijital bankaların faaliyet izni alabilmesi için gerekli olan asgari ödenmiş sermaye tutarı, nakden ve her türlü muvazaadan ari olarak ödenmiş olmak üzere, bir milyar Türk Lirasıdır. Kurul bu tutarı artırmaya yetkilidir.

Yöneticilerde aranan şartlar

MADDE 10 – (1) İTİY’nin 7 nci maddesinin ikinci fıkrası uyarınca yönetici düzeyindeki personelin yeterliliğine ilişkin yapılacak değerlendirme çerçevesinde, yönetici düzeyindeki personelin, icrai görevi olup olmadığına bakılmaksızın, dijital bankaların iş modelinin yapısına özgü riskleri anlamalarını ve görevlerini yerine getirmelerini sağlayacak yeterli bilgiye ve deneyime sahip olup olmadıkları da dikkate alınır. Bu kapsamda, bilgi sistemlerinden sorumlu en üst düzey yönetici olarak belirtilen personelin en az genel müdür yardımcısı seviyesinde atanmış olması ve dijital bankanın yönetim kurulu üyelerinden en az birinin bilgi sistemleri yönetimi alanında en az on yıl mesleki tecrübeye sahip olması şarttır.

Faaliyet programı ve iş planı

MADDE 11 – (1) İTİY’nin 4 üncü maddesinin birinci fıkrasının (a) ve (p) bentleri uyarınca Kuruma iletilmesi gereken faaliyet programı ve iş planı dokümanlarında ayrıca aşağıdaki hususlara yer verilir:

a) İş planı dokümanında ilave olarak,

1) Başvuru sahibinin, finansal kapsayıcılığı artırmaya yönelik olarak belirlediği, öğrenciler, ev hanımları, onsekiz yaş altı gençler, KOBİ’ler gibi hedef kitle ile bu hedef kitlede yer alan gruplara yönelik tespit ettiği ihtiyaçlar ve bu ihtiyaçları karşılamaya yönelik sunmayı planladığı ürün ve hizmetler ile pazarlama stratejisine,

2) Hedef kitlenin oluşturduğu pazara ilişkin sayısal verilerle desteklenmiş pazar büyüklüğü ve pazar boşluğu analizine,

3) Seçilen pazardaki diğer oyuncularla rekabet edebilmek ve sürdürülebilir bir iş modelini sağlamak üzere gelecek beş yıla ilişkin fiyatlama politikası, edinilmesi planlanan tahmini müşteri sayısı ve yapılan yatırımın ne zaman başa baş noktasına geleceğini de öngören finansal projeksiyonlar ve tahmini finansal tablolar ile bu tahminler için temel teşkil eden varsayımların makul olduğunu gösterir sayısal analizlere,

yer verilir.

b) Faaliyet programı dokümanında ilave olarak,

1) Kritik olarak belirlenmiş sistemleri de gösterecek şekilde sistem ve ağ mimarisinin genel görünümüne,

2) BS strateji planına,

3) Planlanan bilgi sistemleri yönetimi yapısı kapsamında, BSEBY’de düzenlenen bilgi sistemleri risk yönetim sürecinin, bilgi güvenliği yönetimi sürecinin, bilgi sistemleri proje yönetiminin, BT operasyon yönetiminin, erişilebilirlik yönetimi sürecinin, bilgi sistemleri süreklilik yönetim sürecinin ve dış hizmet alımı süreci yönetiminin nasıl ele alınacağını açıklayan süreç dokümanlarına,

4) Bilgi sistemlerine ilişkin dış hizmet alınması planlanıyor ise dış hizmet sağlayıcılarının ve bu sağlayıcılardan hangi hizmetlerin alınacağının listesi ile bu dış hizmet sağlayıcılara ilişkin yapılan risk değerlendirmesine,

5) Müşteri talep, şikâyet ve itirazlarının alınmasını ve değerlendirilerek sonucu hakkında ilgililere cevap verilmesini sağlayacak sistemin işleyişine ve iş akışına ilişkin detaylı bilgilere,

6) Elektronik bankacılık hizmetleri dağıtım kanallarında işlem güvenliğinin nasıl sağlanacağına ve müşteri kimliğinin nasıl doğrulanacağına ilişkin dağıtım kanalı bazında detaylı bilgilere,

7) UKTY uyarınca gerçekleştirilecek uzaktan kimlik tespit sürecinde işlem doğruluk yüzdesini artırmak bakımından kullanılan teknoloji ve iş akışlarına ilişkin bilgilere,

8) UKTY uyarınca elektronik ortamda müşteri ile kurulacak sözleşme ilişkilerinde, müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise müşteri tarafından yalnızca o bilgilerin onaylanmasının sağlanması konusunda güvence sağlayacak teknik kontrollere ilişkin bilgilere,

yer verilir.

Bilgi sistemlerinin yeterlilik değerlendirmesi

MADDE 12 – (1) İTİY’nin 7 nci maddesinin ikinci fıkrası uyarınca yapılacak değerlendirme sonucunda faaliyet izni verilebilmesi için, başvuru sahibinin bilgi sistemlerinin yeterliliği konusunda, Teşkilat Yönetmeliğine göre Kurumun gözetim ve denetimine tabi kuruluşların bilgi sistemlerinin yerinde denetimi ile görevli hizmet biriminin, 11 inci madde uyarınca faaliyet programı kapsamında iletilecek ilave belgeleri de dikkate almak suretiyle yapacağı değerlendirme neticesinde uygun görüşünün bulunması şartı aranır. Söz konusu hizmet birimi gerekli gördüğü takdirde başvuru sahibinden, Kurum tarafından bilgi sistemleri ve iş süreçleri denetimi yapma yetkisi verilen ve unvanları Kurum internet sitesinde duyurulan bağımsız denetim kuruluşları arasından birine, bilgi sistemlerinin ve bu sistemler üzerinde tesis ettiği kontrollerinin yeterliliği ve etkinliğine ilişkin bilgi sistemleri bağımsız denetim raporu hazırlatmasını isteyebilir.

DÖRDÜNCÜ BÖLÜM

Servis Modeli Bankacılığı

Servis modeli bankacılığı esasları

MADDE 13 – (1) Servis bankası yalnızca yurt içinde yerleşik arayüz sağlayıcılara ve yalnızca kendi faaliyet izinleri çerçevesinde servis modeli bankacılığı hizmeti verebilir.

(2) Bankalar arayüz sağlayıcı olamaz.

(3) Servis bankasının hizmet sunduğu arayüz sağlayıcılar, gereken izinleri almaksızın ticaret unvanlarında, her türlü belge, ilân ve reklamlarında veya kamuoyuna yaptıkları açıklamalarda banka ya da ödeme kuruluşu ve elektronik para kuruluşu gibi ödeme hizmeti sağlayıcısı adlarını ya da banka veya banka dışındaki ödeme hizmeti sağlayıcısı gibi faaliyet gösterdikleri, banka gibi mevduat ve katılım fonu topladıkları ya da ödeme hizmeti sağlayıcısı gibi fon topladıkları izlenimini uyandıracak söz ve deyimleri kullanamazlar. Kredi tahsis kararı da dâhil olmak üzere, arayüz sağlayıcının arayüzü üzerinden servis modeli bankacılığı yoluyla, müşteriye bankacılık hizmetlerinin sunulup sunulmamasına servis bankası karar verir ve müşteriye sunulacak bankacılık hizmetleri servis bankasının bilançosu üzerinden gerçekleştirilir.

(4) Servis bankasının arayüz sağlayıcının müşterisine bankacılık hizmetleri sunabilmesi için söz konusu müşteri ile servis bankası arasında Kanunun 76 ncı maddesi uyarınca sözleşme ilişkisinin kurulması gereklidir. Söz konusu sözleşme ilişkisinin elektronik ortamda kurulması halinde, sürecin UKTY’ye uygun olarak yürütülmesi ve müşteri kimliğinin UKTY’ye uygun olarak servis bankası tarafından tespit edilmesi zorunludur. Servis bankası ile müşteri arasındaki sözleşme ilişkisi kurulması sürecinin arayüz sağlayıcının mobil uygulaması ya da internet tarayıcısı temelli arayüzü üzerinden başlatılıp yine bu hizmet kanalları üzerinden tamamlanması halinde, arayüz sağlayıcının söz konusu hizmet kanallarının BSEBY’de yer verilen güvenlik kriterlerine uygun olması ve müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise müşteri tarafından yalnızca o bilgilerin onaylanmasının sağlanması konusunda güvence sağlayacak nitelikte olması servis bankasının sorumluluğundadır.

(5) Müşterinin servis bankasının sunduğu hizmetlere erişmede kullandığı arayüz sağlayıcının mobil uygulaması ya da internet tarayıcısı temelli arayüzünün, BSEBY’nin üçüncü kısmında elektronik bankacılık hizmetlerine ilişkin yer verilen kimlik doğrulama ve işlem güvenliği yükümlülüklerine uygun olmasını sağlamak konusunda arayüz sağlayıcı ve servis bankası müteselsilen sorumludurlar. Servis bankası, bu yükümlülükleri yerine getirmeyen ya da sistemleri bu yükümlülükleri yerine getirme konusunda yetersiz olan arayüz sağlayıcılara servis modeli bankacılığı hizmeti sunamaz ve bunlardan destek hizmeti alamaz.

(6) Arayüz sağlayıcı, servis bankasından hizmet almasının yanında, servis bankası ile müşteri arasında sözleşme ilişkisinin kurulmasına aracılık etmesi veya bu sözleşme kapsamında sağlamakta olduğu arayüz üzerinden, müşteriye servis bankası tarafından bankacılık hizmetlerinin sunulmasına imkân sağlaması bakımından, Destek Hizmetleri Yönetmeliği kapsamında servis bankasına hizmet sunan bir destek hizmeti kuruluşu niteliğindedir. Arayüz sağlayıcının, servis bankası adına mevduat ya da katılım fonu kabul etmemesi ve arayüz sağlayıcının ödeme hizmeti sağlayıcısı olduğu durumlar hariç olmak üzere mevduat ya da katılım fonunun hiçbir suretle arayüz sağlayıcı üzerinden servis bankasına yatırılmaması kaydıyla, bu destek hizmeti Destek Hizmetleri Yönetmeliğinin 4 üncü maddesinin birinci fıkrasının (ç) bendinde belirtilen mevduat veya katılım fonu kabulü ile mevduat veya katılım fonu kabulüne yönelik pazarlama faaliyeti olarak kabul edilmez. Servis bankasının, arayüz sağlayıcının hizmet kanalları aracılığıyla kredi kartı talebi toplamak suretiyle arayüz sağlayıcıdan destek hizmeti alması mümkün olup, servis bankasının arayüz sağlayıcıdan alacağı destek hizmetleri için Destek Hizmetleri Yönetmeliğinin 4 üncü maddesinin yedinci fıkrasındaki sınırlamalar uygulanmaz. Arayüz sağlayıcı olarak bir servis bankasına destek hizmeti verilebilmesi, Teşkilat Yönetmeliğine göre Kurumun gözetim ve denetimine tabi kuruluşların bilgi sistemlerinin yerinde denetimi ile görevli hizmet birimi tarafından tekemmül ettirilecek şekilde, Kurulun iznine tabidir. Kurul servis bankalarının hizmet alabileceği arayüz sağlayıcılarda aranacak ilave şartlar ile bu hizmet alımlarına ilişkin ilave usul ve esasları belirlemeye yetkilidir.

(7) Arayüz sağlayıcının servis bankasına sunduğu altıncı fıkra kapsamındaki destek hizmetlerine ilişkin faaliyetlerini yürütmede kullandığı sistemler ve bunların yedekleri, 11/7/2014 tarihli ve 29057 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 3 üncü maddesinde tanımlanan birincil sistemler kapsamında kabul edilir ve servis bankasının bu kapsamda arayüz sağlayıcı ile yapacağı sır niteliğindeki bilgi paylaşımları Sır Yönetmeliğinin 5 inci maddesinin ikinci fıkrasının (ç) bendi kapsamındadır. Arayüz sağlayıcının mobil uygulaması ya da internet tarayıcısı temelli arayüzü üzerinden, beşinci fıkraya uygun olarak müşteri tarafından başlatılan işlemler ve girilen emirler, Sır Yönetmeliğinin 6 ncı maddesinin altıncı fıkrasının uygulanması kapsamında servis bankasının elektronik bankacılık hizmetleri dağıtım kanalları üzerinden başlatılan işlemler ya da girilen emirler olarak kabul edilir ve müşterinin talep ya da talimatı yerine geçer.

(8) Servis bankasının, bir arayüz sağlayıcıya hizmet verebilmesi için aralarındaki hizmet sözleşmesinde;

a) Arayüz sağlayıcının müşteri ile arasında kurulacak sözleşmede, arayüz sağlayıcının faaliyet izni almış bir banka ya da gerekli faaliyet izinlerini almamış olduğu durumlarda ödeme hizmeti sağlayıcısı veya faaliyet iznine tabi diğer bir finansal kuruluş olmadığının açıkça vurgulanması,

b) Arayüz sağlayıcı ile müşteri arasında kurulacak sözleşmede, bankacılık hizmetlerinin servis bankası tarafından sunulduğuna, servis bankası tarafından sunulan hizmetlerin neler olduğuna ve servis bankasının sorumluluklarına, servis bankası ile müşteri arasında geçerli olan sözleşme hükümlerine ve servis bankası hizmetlerinin diğer kullanım şartlarına ilişkin servis bankası internet sayfası adresine, müşterinin servis bankasına talep ve şikâyetlerini iletebilmesi için servis bankasınca sunulan müşteri hizmetlerinin internet sayfası adresi ile çağrı merkezi telefon numarasına açıkça yer verilmesi,

c) Arayüz sağlayıcı ile müşteri arasındaki tip sözleşmenin bir örneği ile servis bankası ile müşteri arasında kurulan tip sözleşmenin bir örneğine, arayüz sağlayıcının internet sitesinin ana sayfasında görünecek şekilde yer verilmesi,

ç) Arayüz sağlayıcının internet sitesinin ana sayfasında görünecek şekilde hizmet alınan servis bankasının/bankalarının logosu ve ismine yer verilmesi,

d) Servis bankasının arayüz sağlayıcı için kartlı ödeme aracı ihraç etmesi halinde, söz konusu ödeme aracının üzerinde banka adı ve logosunun görünür bir şekilde yer alması,

e) Arayüz sağlayıcıya müşterinin talebi doğrultusunda aktarılan sır niteliğindeki verilerin;

1) Arayüz sağlayıcı ile müşteri arasındaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, işlemenin gerekli olması,

2) Arayüz sağlayıcının hukuki yükümlülüğünü yerine getirebilmesi için işlemenin zorunlu olması,

3) Arayüz sağlayıcı için bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması,

durumları haricinde arayüz sağlayıcı tarafından ya da arayüz sağlayıcı adına arayüz sağlayıcının hizmet aldığı servis bankası dışındaki taraflarca işlenmemesi ve yalnızca bu durumların gerektirdiği ölçü ve süre ile sınırlı olarak söz konusu verilerin işlenmesi,

f) (e) bendi uyarınca arayüz sağlayıcı ya da arayüz sağlayıcı adına arayüz sağlayıcının hizmet aldığı taraflarca sır niteliğindeki verilerin işlendiği sistem ve veri yedeklerinin yurt içinde bulundurulması,

g) (f) bendinde belirtilen sistem ve veri yedekleri kapsamında arayüz sağlayıcının bulut bilişim hizmeti alması halinde, söz konusu hizmetlerin BSEBY’nin 29 uncu maddesinin on birinci fıkrasında belirtildiği üzere ancak arayüz sağlayıcının kendisine tahsis edilmiş donanım ve yazılım kaynakları üzerinden özel bulut hizmet modeliyle ya da sadece Kurumun gözetim ve denetimine tabi kuruluşlara tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal olarak her kuruluşa özgü ayrı kaynağın atandığı ve Kurulun izin verdiği topluluk bulutu hizmet modeliyle dış hizmet alınması,

ğ) Servis bankasının, arayüz sağlayıcıdan aldığı destek hizmetleri ile arayüz sağlayıcıya sunduğu hizmetlerle sınırlı olmak üzere, müşteri sırrı niteliğindeki verilerin gizliliğinin ve güvenliğinin sağlanması ile dördüncü ve beşinci fıkralar kapsamında arayüz sağlayıcının hizmet kanalları üzerinden gerçekleştirilecek işlemlerin BSEBY’nin kimlik doğrulama ve işlem güvenliği kriterlerine uygun olmasının sağlanması konusunda servis bankasının arayüz sağlayıcı nezdinde denetim yapabilmesine ve ilgili bilgi, belge ve kayıtları incelemesine imkân sağlanması,

h) Arayüz sağlayıcının sır niteliğindeki verileri işlemede kullandığı bilgi sistemleri ile hizmet kanallarının BSEBY kapsamındaki yükümlülükleri sağlamadığının tespit edilmesi halinde ya da arayüz sağlayıcıya destek hizmeti kuruluşu olarak servis bankasına hizmet verebilmesine ilişkin Kurulca verilen iznin iptal edilmesi halinde, süresi sona ermeden sözleşmenin servis bankasınca derhal feshedilebilmesine imkân sağlanması,

ı) Arayüz sağlayıcı tarafından, servis bankasına sağlanan hizmetler ile servis bankasından alınan hizmetlerin devredilememesi,

hususlarına yer verilmesi zorunludur.

(9) Bankaların servis modeli bankacılığı yoluyla arayüz sağlayıcılara verecekleri hizmetler, Kanunun 4 üncü maddesinin birinci fıkrasının (v) bendi kapsamında kabul edilir ve bu kapsamda bankaların mevcut faaliyet izinleri çerçevesinde verebilecekleri hizmetleri arayüz sağlayıcılara sunabilmeleri için Kuruma faaliyet genişlemesi talebinde bulunmalarına gerek bulunmamaktadır.

(10) Servis bankası, hizmet verdiği tüm arayüz sağlayıcıların listesi ve hangi bankacılık hizmetlerini kullandırdığını gösterecek şekilde, verdiği hizmetlerin kapsamı hakkında internet sitesi üzerinden bilgi vermekle ve arayüz sağlayıcılar ile imzaladığı her hizmet sözleşmesinin ve arayüz sağlayıcıya vereceği hizmetlerin kapsamında değişiklik öngören her sözleşme değişikliğinin bir örneğini imza tarihini müteakip bir hafta içinde yazılı olarak Kuruma göndermekle yükümlüdür. Kurum bu bilgilendirmelerin yazılı olarak yapılması yerine elektronik ortamda raporlanmasına yönelik usul ve esasları belirlemeye yetkilidir. Servis bankasının arayüz sağlayıcı ile hizmet sözleşmesi imzalayabilmesi için, altıncı fıkra uyarınca ilgili arayüz sağlayıcıya destek hizmeti kuruluşu olarak Kurul tarafından izin verilmiş olması şarttır. Bir arayüz sağlayıcının birden fazla servis bankası ile çalışabilmesi, altıncı fıkra uyarınca yapacağı başvuru üzerine Kurulun iznine tabidir. Kurul tarafından bu kapsamda verilecek izin, arayüz sağlayıcıların 6493 sayılı Kanunun 12 nci maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan faaliyetler ile ilgili faaliyet izni alma yükümlülükleri de dâhil olmak üzere, ilgili diğer mevzuattan kaynaklanan yükümlülüklerini ortadan kaldırmaz.

(11) Kurul bu madde uyarınca servis bankalarının arayüz sağlayıcılara vereceği hizmetlere ilişkin kullandıracağı açık bankacılık servisleri hakkında teknik kriterler ile usul ve esasları belirlemeye yetkilidir.

(12) Servis bankasının, aynı zamanda arayüz sağlayıcının da müşterisi olan müşterilerinden alabileceği ve elde edebileceği her türlü ücret, masraf, komisyon ve menfaatler hakkında, 7/11/2013 tarihli ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile Kanunun 144 üncü maddesi ve ilgili alt düzenlemelerinde yer verilen hükümler saklıdır. Arayüz sağlayıcının, geliştirmiş olduğu arayüz üzerinden müşterilerine ilave olarak servis bankasının bankacılık hizmetlerini de sunmasına imkân tanıması ve bu kapsamda varsa servis bankasına ödediği hizmet bedeli karşılığında, müşterilerinden talep edeceği her türlü ücret, masraf, komisyon ve menfaatlerin, bu hükümlerin dolanılması amacıyla kullanıldığının ya da arayüz sağlayıcı tarafından servis bankasına sunulan destek hizmetlerinin ilgili mevzuat hükümlerine uygun olmadığının tespiti halinde, Kurul altıncı fıkra uyarınca arayüz sağlayıcıya vermiş olduğu izni iptal etmeye yetkilidir.

BEŞİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Mevcut bankaların durumu

MADDE 14 – (1) Dijital bankalar dışındaki faaliyet izni almış ve mevcut faaliyet izinleri çerçevesinde fiziksel şubeleri üzerinden de hizmet sunmaları mümkün olan diğer bankaların, kısmen ya da tamamen elektronik bankacılık hizmetleri dağıtım kanalları aracılığıyla hizmet sunmak istemesi halinde ya da mevcut faaliyet izinlerinin kapsamıyla sınırlı olmak kaydıyla aynı tüzel kişilik altında farklı bir marka adı ile kısmen ya da tamamen elektronik bankacılık hizmetleri dağıtım kanalları aracılığıyla hizmet sunmak istemesi halinde, bu Yönetmelik çerçevesinde ayrı bir başvuru yapılması gerekmez ve söz konusu bankalar için bu Yönetmeliğin dijital bankalarla ilgili hükümleri uygulanmaz. Söz konusu bankalar bu kapsamda şubelerini, ancak Kurumun uygun göreceği bir plan dâhilinde kapatabilirler ve bu bankaların faaliyetlerini sadece elektronik bankacılık hizmetleri dağıtım kanalları ile gerçekleştirmek istemeleri halinde, Teşkilat Yönetmeliğine göre Kurumun gözetimine ve denetimine tabi kuruluşların bilgi sistemlerinin yerinde denetimi ile görevli hizmet biriminin söz konusu bankaların bilgi sistemlerinin yeterliliği konusunda uygun görüşünün bulunması şartı aranır.

Yürürlük

MADDE 15 – (1) Bu Yönetmelik 1/1/2022 tarihinde yürürlüğe girer.

Yürütme

MADDE 16 – (1) Bu Yönetmelik hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.