Ekonomi Reformları Eylem Planı hakkında açıklanan 23.03.2021 tarihli takvimde Dijital Bankacılık lisanslamalarına imkân sağlanacağı açıklanmıştı. Bunu takiben 19.08.2021 tarihinde Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”), dijital bankacılığın 31.12.2021 tarihinde hayata geçmesi için ihtiyaç duyulan düzenlemeyi Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik Taslağı (“Taslak”) olarak tüm paydaşların bilgisine sundu. Taslağın tümüyle ilgili oldukça fazla kaynak olduğundan bazı kavramların Yönetmelik kapsamında nasıl tanımlandığı ve bu lisansı almak isteyen tarafların bilgi sistemleri yeterlilikleri bu yazımızda kısaca ele alınacaktır.
Dijital Bankacılık lisansı elde etmek için asgari sermaye, ortakların nitelikleri ve yönetim kurulunun yapısına kadar pek çok şart açıkça düzenlenecektir. Bunlarla beraber dijital bankaların bilgi sistemleri ise yine yakın zamanda değişerek kapsamı genişleyen ve denetim esaslarına ilişkin de değişiklikler barındıran Bilgi Sistemleri ve Bankacılık İş Süreçleri Denetimi Yönetmelik Taslağı kapsamında denetimlere tabi olacaklardır. Bu hususta Taslak’ta yer alan 14. madde, dijital bankacılık faaliyet izninin alınmasını BDDK’nın bilgi sistemlerinin yerinde denetimi ile görevli hizmet biriminin başvuran hakkında vereceği uygun görüşe bağlamaktadır.
Bu kapsamda başvuran, dijital bankacılık faaliyet programı ve bilgi sistemleri strateji dokümanı, bilgi sistemleri yönetimi yapısı, bilgi sistemleri risk yönetim süreci, bilgi güvenliği yönetimi süreci, bilgi sistemleri proje yönetimi, BT operasyon yönetimi, erişilebilirlik yönetimi süreci, bilgi sistemleri süreklilik yönetim süreci ve dış hizmet alımı süreci yönetiminin nasıl ele alınacağını açıklayan süreç dokümanları; bilgi sistemleri kapsamında dış hizmet alınması planlanıyor ise dış hizmet sağlayıcılarının ve bu sağlayıcılardan hangi hizmetlerin alınacağının listesi ile bu dış hizmet sağlayıcılara ilişkin yapılan risk değerlendirmesini görevli hizmet birimine sunacaktır. Bu dokümanlar ve ilgili çalışmalar bu uygun görüşün verilmesi için yeterli bulunmaz ise bankaların bağımsız denetimini yapmaya yetkili bir kurum eliyle başvuranın bilgi sistemleri inceltilerek güvence raporu alınması talep edilebilecektir.
Bu denetimlerin konu aldığı banka iş süreçlerinin, Açık Bankacılık süreçlerini ele aldığımızda örneğin servis bankaları için açık API geliştirilmesi; internet bankacılığı, mobil bankacılık, telefon bankacılığı, ATM ve kiosk cihazları üzerinde koşan yazılımlar ve diğer elektronik bankacılık hizmetlerini servis bankacılığı modelinde arayüz geliştirici rolünde olarak sağlayanların iş süreçlerine doğru uzandığını görülmektedir. Bu alanda doğrudan dijital bankacılık lisansı alacak veya arayüz geliştirici olacak finteklerin bilgi sistemleri ve iş süreçleri gereksinimlerine uyumlu modelleri tasarlamaları gerekmektedir. Böylelikle, tüm elektronik bankacılık iş modellerine ilişkin olarak regülasyonun bilgi sistemi gereklerinin göz önünde bulundurulması yatırım maliyetlerinin ön görüldüğü boyutlarda kalmasını hem doğrudan bilgi sistemi yatırımları ve tedarikçi yönetimi bakımından regülasyon tarafındaki risklerin azaltılması sağlanacaktır. Bilgi sistemleri gereklerinin temel kontrol noktaları kadar bilgi sistemleri içerisindeki müşteri sırrı, kişisel veri, gizlilik dereceli veriler bakımından ayrımların doğru yapılmasının da holistik bir uyum süreci bakımından mutlak olduğunu ifade etmek gerekmektedir.
Daha ayrıntılı bilgi ve danışmanlık için bizimle iletişime geçebilirsiniz.
Kaynak;
