Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik Taslağı'nı 2 ay kadar önce yayınladı, tüm sektör paydaşlarından görüş istiyor, böylece son haline getirilecek ve planlamalara göre 1 Ocak 2022 tarihinde de yürürlüğe girecek. Yönetmeliğin amacının bankacılık sektöründe finansal inovasyonu teşvik etmek, finansal kapsayıcılığı artırmak ve bankacılık hizmetlerine erişimi kolaylaştırmak üzere, finansal hizmet sağlayıcıları arasında rekabeti arttırmak, kullanıcılara zengin seçenekler sunmak ve sadece dijital kanallar üzerinden hizmet veren şubesiz bankaların faaliyet esaslarının ve bankacılık hizmetlerinin, talep eden yenilikçi girişimlere bir servis modeli olarak sunulabilme şartlarının belirlenmesi olarak belirtiliyor. Şu anda dünyada 25’den fazla ülkede 330 dijital banka yaklaşık 4,3 milyar kullanıcıya dijital banka hizmetleri vermekte. Dünyada çok büyük bir kitle dijital bankalar üstünden hizmet alıyorlar. Şu anda tüm bankalar hizmetlerinin büyük çoğunluğunu dijital kanallar yani sabit veya mobil internet üstünden veriyorlar, bunlar bankacılık hizmetlerinin dijitalleşmesi olarak algılanıyor. Bunun yanında birçok banka da hizmetlerini API dediğimiz arayüz yazılımları vasıtasıyla kendi iş ortaklarına güvenlik tedbirleri çerçevesinde açıyorlar. Dijital bankaların ise şubeleri olmayacak, sabit ve mobil bankacılık hizmetlerinin yanında API’lar aracılığı ile banka dışındaki girişimlerin, dijital bankanın sunduğu hizmetler dışında daha farklı ve katma değerli hizmet sunabilme fırsatlarının önünü açmış olacaklar.

Dijital bankacılık kavramı çağımızın bir gerçeği, teknolojinin finans sistemi ile buluşmasından doğan bir fintech uyumu. Tabii ki içinde sıradan insanların anlaması pek de mümkün olmayan dijital dünyanın tüm tehlikelerini barındırıyor. Yönetmelikte dijital bankanın işleyişi ile ilgili güvenlik konuları bankanın sorumluluğunda olacak. Fakat dijital banka yapısında en önemli paydaşlardan biri, dijital bankanın kendisi kadar önemli olan, bankanın verdiği APİ’leri kullanarak ve müşterilerin izin verdiği gizli finansal ve kişisel bilgileri kullanarak yapılacak uygulamalardır. Bu uygulamaların güvenli olup olmadığını, gizli bilgileri uygunsuz bir şekilde kullanıp kullanmadığının sürekli denetlenmesi sorumluluğunu kimin alacağı yönetmelikte belirtilmemiş. En önemli eksik bu. Tabii ki banka alacak denilebilir ama bu doğru olmaz. Bu uygulamaların da dijital bankalar dışında bağımsız bir denetleyici kurum tarafından sertifikalandırılması gerekir. Ancak ondan sonra uygulamalar dijital banka bünyesinde kullanıcılara açılabilir. Bu denetleme sorumluluğunun dijital bankaya bırakılmaması gerekir, sonuçta her ikisi de ticari kuruluş, bir an önce uygulamayı servise vermek isteyebilirler ve bazı özel durumları risk alarak bilerek veya bilmeyerek gözden kaçırabilirler, sonuçta da kullanıcılar mağduriyet yaşarlar, sorumluluğu da üstlenen çıkmaz.

Diğer bir husus da dijital banka kurmak için istenen minimum sermayenin 1 milyar TL olması. Bilindiği gibi ödeme kuruluşları yönetmeliğinde e-para şirketi kurmak için sadece 5 milyon lira sermaye isteniyor, hatta kripto para borsası kurmak için sermaye bile istenmiyor çünkü kanunu yönetmeliği yok. Bu kuruluşlarda dönen paranın da haddi hesabı yok, milyarlarca lira para dönüyor. Dijital banka kurmak için sermaye olarak istenen 1 milyar TL oldukça yüksek. Bu miktarın insanlara güven verecek ve her önüne gelenin giremeyeceği kadar yüksek ama yeni girişimcileri de zorlayacak kadar yüksek olmaması gerekir. Bu miktarın 100 ile 250 milyon TL arasında bir değerde olması normal olur. Banka sermayesinin işlem hacmi büyüdükçe belli bir oranda arttırılması şart koşulabilir.

Yönetmelikte elden geçirilmesi gereken birçok husus var, kanımca dijital banka mantığını tam olarak anlamamış uzmanlar tarafından yazılmış. Ama burada yerimiz sınırlı olduğundan her konuya detaylı olarak girmek mümkün değil. Mesela kripto dünyası ile ilişkileri nasıl olacak tek bir satır yok. Son olarak şu konuyu da belirtmek istiyorum. Dijital bankanın bilişim sistemlerinden sorumlu olacak kişinin genel müdür yardımcı olması ve bu kişinin de yönetim kurulu üyesi olması isteniyor. Normal olarak şirket genel müdürünün de doğal yönetim kurulu üyesi olması beklenir, bu durumda genel müdüre rapor eden birisinin aynı anda yönetim kurulu üyesi de olması ve fikrini bağımsız bir şekilde ifade etmesi isteniyor ki bu imkansızı istemek gibi bir anlam içerir. Ayrıca teknik bir çalışana şirketin yönünü tayin edecek kararlarında gereğinden fazla sorumluluk yüklemek de haksızlık olur. Bunun yanında şirket yönetim kurulunun da yapılan işe uygun olarak oluşturulması gerekir, bir antropoloji profesörünün veya bir sporcunun dijital banka yönetim kurulunda yeri olamaz. Yönetim kurulunun çoğunluğu bilişim teknolojileri veya e-ticaret kökenli deneyimli kişilerden, kalan kısım ise banka veya diğer finansal sektörlerde ve ticari hukuk alanında uzmanlaşmış kişilerden oluşması gerekir. Yönetmelik sadece genel müdürün sahip olması gereken yetkinlikler tanımlıyor ama yönetim kurulu hakkında bir şey söylemiyor, tek şey söylüyor, o da yanlış.