Ödeme kuruluşu, elektronik ortamda yapılan ödemelere ilişkin olarak işlemlerin gerçekleştirilmesi esnasında sunduğu altyapı aracılığı ile ödeme hizmeti sağlayan tüzel kişileri ifade etmektedir. Bu kapsamda, elektronik ortamda hizmet veya ürün alınması sırasında gerçekleştirilen ödemeler ödeme kuruluşu tarafından sağlanan sistem vasıtası ile bankacılık işlemlerinin tamamlanması olarak da ifade edilebilecektir.
Ödeme kuruluşu olarak nitelendirilen tüzel kişilerin denetim ve faaliyetlerini düzenleme altına almak amacıyla, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“Kanun”) düzenlenerek 27 Haziran 2013 tarihinde yürürlüğe girmiştir. Kanun’a ek olarak uygulanmakta olan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelik (“Yönetmelik”) ile birlikte Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ (“Tebliğ”) de mevzuatta yer almaktadır.
Bu mevzuatlarda da açıkça yer aldığı üzere ödeme kuruluşlarının yetkilendirilmesi ile faaliyetlerinin denetlenmesi Bankacılık Düzenleme ve Denetleme Kurumu’nun (“BDDK” veya “Kurum”) sorumluluğundadır.
Bu yazı sadece ödeme kuruluşlarına ilişkin olup, elektronik para kuruluşlarına ilişkin detaylı bilgi başka bir yazının konusu olacaktır.
ÖDEME KURULUŞU VE ÖDEME HİZMETİ SAĞLAYICISI
Kanun terminolojisi açısından belirtmek gerekir ki, “ödeme kuruluşu” ile “ödeme hizmeti sağlayıcısı” kavramları birbirinin yerine kullanılmamakta olup “ödeme hizmeti sağlayıcısı” bir üst kavramı ifade etmektedir. Bu anlamda Kanun bankalar, elektronik para kuruluşları ve ödeme kuruluşlarının tamamını “ödeme hizmeti sağlayıcısı” olarak nitelendirmekte, “ödeme kuruluşu” ise ödeme hizmeti sağlamak ve gerçekleştirmek için Kanun kapsamında yetkilendirilmiş tüzel kişiyi ifade etmektedir.
ÖDEME KURULUŞLARININ FAALİYET İZNİ ALMA ZORUNLULUĞU
Kanun, ödeme hizmetleri alanında faaliyette bulunmak isteyen kuruluşların BDDK’dan izin almasını zorunlu tutmaktadır.
Ödeme kuruluşları, faaliyet izni alınması amacıyla belli şartları yerine getirmek zorundadır. Buna göre kuruluşun;
- Anonim şirket şeklinde kurulmuş olması,
- Yüzde on ve üzeri paya sahip ortakların ve kontrolü elinde tutanların Bankacılık Kanunu’nda banka kurucuları için aranan nitelikleri haiz olması,
- Pay senetlerinin tümünün nama yazılı olması,
- Fatura ödemelerine aracılık eden ödeme kuruluşlarının en az 1 (bir), diğer ödeme kuruluşlarının en az 2 (iki) Milyon TL sermayeye sahip olması,
- Hizmetlerin ifası için gerekli yönetim, yeterli personel ve teknik donanıma sahip olması, aynı zamanda şikâyet ve itirazlarla ilgili birimleri oluşturması,
- Faaliyetlerin sürekliliğine ve ödeme hizmeti kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli tedbirleri alması,
- Denetime açık ve şeffaf bir ortaklık yapısı ile organizasyon şemasına sahip olması şarttır.
Yönetmelik kapsamında ödeme kuruluşlarının belirlenen asgari özkaynak yükümlülüğüne uymak kaydıyla şube açması ve temsilci tayin etmesi de mümkün olmaktadır. Bunun için kuruluş, ödeme hizmetlerini yazılı sözleşme yaparak temsilci aracılığı ile yürütülebilecektir. Burada temsilcinin faaliyetlerinin mevzuata uygunluğundan ve doğru şekilde yerine getirilmesinden ödeme kuruluşu doğrudan sorumlu tutulmaktadır. Kuruluş yine yazılı sözleşme yapmak kaydıyla faaliyetlerini dış hizmet alımına konu edebilir fakat bu yetkilerinin ve yükümlülüklerinin devri anlamına gelmez.
FAALİYETİN SINIRLANDIRILMASI
Yukarıda öngörülen kriterlere ek olarak ödeme kuruluşlarının kredi verme, elektronik para ihracı veya başkaca ticari faaliyette bulunması yasaklanmış olup, Yönetmelik kapsamında ödeme kuruluşları sadece BDDK tarafından izin verilen ödeme sistemlerinin işletilmesine ilişkin faaliyetleri gerçekleştirme konusunda yetkilendirilmiştir. Bu itibarla, ödeme kuruluşlarının esas sözleşmesinde başka bir mal ve hizmet ticareti faaliyetinde bulunabileceğine ilişkin hükümlere yer verilmemesi gerekmektedir. Ödeme kuruluşlarının izin verilen faaliyetlerin dışına çıkması halinde, faaliyet izni BDDK tarafından iptal edilmekte veya yapılan başvurular değerlendirmeye alınmaksızın reddedilmektedir. Bu durum özellikle ödeme hizmetlerine yardımcı faaliyetler olarak kabul edilen kart saklama, dolandırıcılık tespit gibi hizmetlerin de ödeme kuruluşları tarafından lisans alınmadan yapılıp yapılamayacağı sorununu beraberinde getirmektedir.
Bu kapsamda belirtmek gerekir ki Kanun’un önemli bir bölümünde örnek olarak dikkate alınan ve birçok hükmünün neredeyse tamamen aynı olduğu Avrupa Birliği Ödeme Hizmetleri Direktifi’nde faaliyet sınırlamasına ilişkin yukarıda belirtilen şekilde bir kısıtlama bulunmayıp döviz hizmetleri, saklama faaliyetleri ve veri saklama ve işleme gibi operasyonel ve yakından alakalı yardımcı hizmetlerin sunumunun yapılmasında bir kısıtlama olmayacağı açıkça belirtilmiştir. Direktif hükümlerini iç hukuklarına entegre eden üye ülkelerin de mevzuatlarına bakıldığında bu hususun aynı şekilde ifade edildiği ve faaliyet kısıtlamasının yardımcı hizmetler için hiçbir şekilde uygulanmadığı görülmektedir.
KORUMA HESABI
Kanunun 22.maddesinde ödeme kuruluşu tarafından ödeme hizmetinin gerçekleştirilmesi amacıyla alınan fonlar ile elektronik para kuruluşunun elektronik para ihracı karşılığında topladığı fonların çıkarılacak ikincil mevzuat çerçevesinde belirlenecek şartlara göre korunacağı belirtilmiştir. Bunun yanında BDDK’nın ödeme ve elektronik para kuruluşlarına banka nezdinde teminat bulundurma yükümlülüğü de getirebileceği belirtilmiştir.
Yönetmelik çerçevesinde tanımı yapılan fonların (“Ödeme Fonları”) hangi şartlar altında muhafaza edileceği yönetmelikte belirtilmiştir. Buna göre;
- Ödeme kuruluşu, ödeme fonlarını, diğer fonlardan ayrıştırarak takip eder ve sadece ödeme işleminin gerçekleştirilmesi amacıyla kullanabilir.
- Alındığı günü izleyen iş günü sonunda ödenmemiş ödeme fonları tutarı, 5411 sayılı Kanun kapsamındaki bir banka nezdinde, ödeme kuruluşu adına açılacak ve sadece bu fonların korunması amacıyla kullanılacak koruma hesaplarına yatırılır.
- Ödeme fonları alındıkları para cinsinden açılan koruma hesaplarında tutulur. İlgili yabancı para cinsinden hesap açılmasının mümkün olmaması veya makul olmayan bir maliyet gerektirmesi durumunda ödeme fonları başka bir para cinsine çevrilerek koruma hesabında tutulabilir.
- Ödeme kuruluşu, koruma hesaplarında bulunan fonlarla ilgili kayıtları, ödeme fonlarının ödeme hizmeti kullanıcısı bazında takibini sağlayacak şekilde tutar.
- Ödeme kuruluşu koruma hesaplarında bulunan fonlara ilişkin kendi kayıtları ile bankadan alınacak hesap ekstrelerini günlük olarak karşılaştırarak her işgünü bir önceki işgününe ait kayıtların mutabakatını sağlamakla yükümlüdür. Zamanlama farkından kaynaklanan uyumsuzluklar hariç olmak üzere mutabakat sağlanmasına ilişkin yapılan her türlü düzeltme işleminin kaydının saklanması zorunludur. Kayıtlar arasında önemli bir uyumsuzluğun bulunması durumunda ödeme kuruluşu Kurumu derhal bilgilendirir.
- Mutabakat işlemlerinin elektronik ortamda yapılması halinde işleme ilişkin ekstreler kuruluş tarafından fiziki olarak veya elektronik ortamda güvenli olarak saklanır.
- Mutabakat işlemlerinin altıncı ve yedinci fıkralarda belirtilen esas ve usuller çerçevesinde yapılamaması durumunda ödeme kuruluşu Kuruma derhal bilgi verir.
- Ödeme fonları ve koruma hesaplarında bulunan fonların bakiyeleri Kurumca belirlenecek usul ve esaslar çerçevesinde Kuruma raporlanır.
Yönetmelikte belirlenen koşullardan da anlaşılacağı üzere koruma hesabına aktarılan miktarın bankalar veya ödeme kuruluşu tarafından ve sadece kendi menfaatine olmak üzere nemalandırılamayacağına dair herhangi bir açık hüküm olmamasına karşın uygulamada bu fonlar nemalandırılmamaktadır. Kısa sürede bu konunu açıklığa kavuşturulması ve hiç kimse tarafından işletilemediği için bir anlamda atıl olarak duran bu varlığın işletilmesinin önünün açılması gerektiğini düşünmekteyiz.
Avrupa Birliği Direktifinde ise fonların korunması hususunda ödeme kuruluşları lehine daha esnek bir yapı düzenlenmiştir. Direktif fonların güvenliği için ödeme kuruluşuna seçimlik haklar tanımaktadır. Buna göre ödeme kuruluşu fonları;
- Bankalar nezdinde ayrı bir hesapta tutabilir veya güvenli, düşük riskli likit varlıklara yatırabilir veya;
- Fonda yer alan bedele eşdeğer tutara karşılık gelen bir sigorta poliçesiyle teminat altına alabilir.
Direktifi iç hukuklarına entegre eden Avrupa Birliği ülkelerinde de direktifte yer alan ilgili maddenin çok benzeri iç hukuka alınarak uygulanmaktadır.
ÖDEME KURULUŞLARININ DENETİMİ
BDDK ödeme kuruluşlarında, şubesinde, temsilcisinde veya dışarıdan hizmet aldığı kuruluşlarda da denetim yapmaya yetkilidir. Kuruluşların yerinde denetimi, Kurum’un yerinde denetim yapmaya yetkili meslek personeli tarafından yapılır. Ödeme kuruluşu Kurum’un yerinde denetim yapmaya yetkili meslek personeli tarafından istenecek her türlü bilgi ve belgeyi vermek, defter ve sair belgeleri ibraz etmek ve incelemeye hazır tutmak zorundadır. Bu yükümlülük devlet güvenliği ve temel dış yararlarına karışı ağır sonuçlar doğuracak haller ile meslek sırrı, aile hayatının gizliliği, soruşturmanın gizliliği ve savunma hakkına ilişkin hükümler saklı kalmak kaydıyla özel kanunlardaki yasaklayıcı ve sınırlayıcı hükümler dikkate alınmaksızın gizli dahi olsa Kurum tarafından istenen her türlü belge üzerinde doğmaktadır.
BDDK, bağımsız denetimler de dahil olmak üzere, ödeme kuruluşlarının denetimleri sonucunda tespit edilen hususlarla ilgili olarak gerekli tedbirlerin alınmasını ister, tedbirlerin alınması için altı aya kadar süre verebilir ve bu süre içinde de gerekli tedbirler alınıncaya kadar kuruluşların faaliyet izinlerini geçici olarak durdurabilir. Nihai olarak da Kurul, ilgili tedbirlerin alınmaması halinde faaliyet iznini iptal etmeye yetkilidir.
BDDK, ödeme kuruluşuna verilen faaliyet iznini;
- Faaliyet izni alınmasına rağmen bir yıl içinde faaliyete başlamama,
- Faaliyet izni alınmasına rağmen kuruluşun bu yetkiden açıkça feragat ettiğini veya faaliyetlerini durdurduğunu Kurum’a bildirmesi,
- Faaliyet izninin gerçeğe aykırı beyan ve belgelerle alınmış olduğunun tespiti,
- Ödeme kuruluşunun yukarıda sayılan faaliyet izni için gerekli şartları kaybettiğinin tespiti,
- Belge ve kayıtların saklanması yükümlülüğü ile ilgili olarak ilgili otorite tarafından istenen bilgi ve belgelerin geçerliliğini etkileyecek herhangi bir değişiklik olması durumunda Kurum’un derhal bilgilendirilmemesi,
- Kurul’un, ödeme kuruluşunun faaliyetlerine devam etmesinin ödemelerin güvenliğini tehdit ettiği kanısına varması durumlarında en az beş üyesinin oyuyla iptal edebilir. Bu karar gerekçeleri ile birlikte ödeme kuruluşuna ve Merkez Bankası’na bildirilerek Resmi Gazete’de yayımlanır.
Faaliyet izninin iptal olduğu durumlardan başka faaliyet izninin sona ermesi de mümkündür. Ödeme kuruluşunun faaliyet izni;
- Birleşme veya bölünme gibi ödeme kuruluşunun hukuki yapısını değiştiren işlemlerde ödeme kuruluşunun tüzel kişiliği sona erdi ise,
- Ticaret Kanunu uyarınca ödeme kuruluşunun anonim şirket varlığı kendiliğinden, organlarının eksikliği yahut haklı sebeple fesih sonucu sona erdi ise,
- Faaliyete başladıktan sonra bir yıl içinde altı aydan uzun bir süre faaliyette bulunulmadı ise bu altı aylık sürenin sonunda sona ermektedir.
Ödeme kuruluşlarının Kanun kapsamında denetimi BDDK tarafından yapılmakla beraber, kuruluşlar Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilatı ve Görevleri Hakkında Kanun Hükmünde Kararname çerçevesinde bağımsız denetime tabidir.
KANUN KAPSAMINDA ÖNGÖRÜLEN YÜKÜMLÜLÜKLER
- Yönetim Kurulu Üyeleri ve Genel Müdürde Aranan Kriterler
Faaliyet izni başvurusuna yönelik yukarıda belirtilen şartlara ek olarak, Yönetmelik’te de yer aldığı üzere ödeme kuruluşlarının yönetim kurulu üyeleri ve genel müdürlerinin belli kriterleri yerine getirmesi gerekmekte ve faaliyet izni başvurusu sırasında buna yönelik dokümanların BDDK’ya sunulması gerekmektedir.
Söz konusu niteliklerden bazıları yönetim kurulu üyeleri ve genel müdürlerin müflis veya konkordato ilan etmiş olmadıklarına ilişkin taahhütnameler, Tasarruf Mevduatı Sigorta Fonu’ndan temin edilecek belgeler, Kanun’da belirtilen suçlardan hüküm giymediklerine dair taahhütnameleri ile arşiv kaydını içeren adli sicil belgeleridir. Bunlara ek olarak, genel müdürlerin en az yedi yıl olmak üzere işletmecilik veya finans alanında mesleki deneyime sahip ve lisans düzeyinde öğrenim görmüş olması şartı aranmaktadır.
- İç Kontrol, Risk Yönetimi ve Uyum Birimi oluşturma yükümlülüğü
Yönetmelik ile düzenlendiği üzere, kuruluşun faaliyetlerini etkin ve verimli bir şekilde ve Kanun’a uygun olarak yürütülmesini sağlamak amacıyla ve aynı zamanda muhasebe ve raporlama sistemlerinin bütünlüğünü ve güvenilirliğini sağlamak amacıyla yeterli ve etkin bir iç kontrol sistemi oluşturması zorunludur.
İç kontrol birimi kurulmasının ardından iç kontrol personeli tarafından, iç kontrol faaliyetlerine ilişkin olarak haziran ve aralık sonu itibariyle yılda iki kez yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki bir yönetim kurulu üyesine raporlama yapılması da zorunlu tutulmaktadır.
Yönetmelik aynı zamanda ödeme kuruluşunun maruz kalınabilecek tüm risklerin tanımlanmasını, ölçülmesini, izlenmesini, kontrol edilmesini ve raporlanmasını sağlamak üzere etkin bir risk yönetimi sistemi kurmasını zorunlu tutmaktadır.
Ödeme kuruluşları, yukarıda belirtilen Kanun ve Yönetmeliklere ek olarak, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine ilişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik (“Masak Yönetmeliği”) kapsamında birtakım yükümlülüklere tabidir. Bu kapsamda ödeme kuruluşları, tarafına verilen faaliyet iznini izleyen 30 gün içerisinde kuruluşa uyum görevlisi atamak ve bu kapsamda uyum birimi oluşturmakla yükümlüdür. Uyum birimi ile amaçlanan risk yönetimi ve buna ilişkin faaliyetleri düzenleme altına almaktır.
- Üçüncü Kişi Ve Kuruluşlar İle İmzalanan Sözleşmeler ve Bilgilendirme Yükümlülüğü
Ödeme Hizmeti Kullanıcıları/Müşteriler İle İmzalanan Sözleşmeler
Yönetmelik tarafından ortaya konulan en önemli hususlardan biri, ödeme kuruluşlarının yaptıkları sözleşme biçimleri ve sözleşme taraflarının hak ve yükümlülükleridir. Bu konuda Yönetmelik bir defaya mahsus gerçekleştirilen ve çerçeve sözleşme kapsamında olmayan ödeme işlemini ‘tek seferlik ödeme işlemi’ olarak kabul ederek ödeme kuruluşunun ödeme ilişkisi kurulmadan önce kullanıcılara bilgi verme yükümlülüğü olduğunun altını çizmiştir. Söz konusu bilgilendirme kuruluşun internet sitesi aracılığı ile de yapılabilmektedir. Ödeme kuruluşu tarafından sunulan hizmetlerden yararlanacak kullanıcılar hizmetlere ilişkin şartlar, riskler ve istisnai durumlarla ilgili olarak açık bir şekilde bilgilendirilir. Kuruluş sunmakta olduğu hizmetlere ilişkin riskler ve tehditler hakkında kullanıcılarını uyarır ve bu hususlarda kullanıcı farkındalığı oluşturulması için azami özen gösterir. Bu kapsamda kullanıcının bilgisine sunulacak hususlar da ayrıntılı olarak Tebliğ’de yer almaktadır.
Tek seferlik ödeme işlemleri yerine süreklilik arz eden periyodik ödeme ilişkileri söz konusu ise, yazılı olarak ‘çerçeve sözleşme’ düzenlenmesi gerekmektedir. Çerçeve sözleşmenin içeriği ise Yönetmelik’te öngörülen içeriğe uygun olarak düzenlenmek zorundadır. Sözleşme öncesi bilgilendirme yükümlülüğü aynı şekilde ödeme kuruluşu nezdinde doğmaktadır. Burada da internet sitesinde söz konusu bilgilendirmenin yayınlanması yeterli kabul edilmektedir. Tek seferlik işlemden farklı olarak ödeme kuruluşunun çerçeve sözleşmedeki her türlü değişikliği, bu değişikliklerin yürürlüğe girme tarihinden en az otuz gün önce kullanıcıya bildirmesi gerekmektedir.
Yukarıda yer alan hususlara ek olarak, uzaktan iletişim aracı ile kurulan sözleşmelerde (elektronik ortamda imzalanan sözleşmeler) ise yazılı şekil şartı aranmamaktadır.
Mevzuat kapsamında yukarıda bahsedilen bilgilendirme yükümlülüklerinin yerine getirildiğine dair ispat yükümlülüğü ödeme hizmeti sağlayıcısına aittir. Bu bilgilendirme yükümlülüklerinin yerine getirilmesi için ödeme hizmeti kullanıcısından herhangi bir ücret talep edemez. Ancak sözleşmede kararlaştırılmış ise, ödeme hizmeti kullanıcısının ek bilgi, daha sık bilgilendirilme veya bilgilerin çerçeve sözleşmede öngörülenden farklı yöntemlerle iletilmesini talep etmesi halinde kendisinden bu işlemin maliyetiyle orantılı ücret talep edilebilir.
Yönetmelik sözleşmenin feshini ayrıca düzenlemiş ve taraflar arasında feshe ilişkin bir ihbar süresine karar verilmemişse ödeme hizmeti kullanıcısının sözleşmeyi istediği zaman feshedebileceğini öngörmüştür. Kararlaştırılan ihbar süresi olması durumunda da bu süre bir ayı geçememektedir.
Fesih durumunda ödeme hizmeti kullanıcısından maliyetle orantılı bir fesih ücreti istenebilir fakat bu husus sözleşmede düzenlenmiş olmalıdır. Eğer sözleşme bir yıldan uzun süreli veya belirsiz olarak düzenlenmişse bir yıldan sonraki fesihlerde bu şekilde bir ücret talep edilemez.
Ödeme hizmeti sağlayıcısı belirsiz süreli bir sözleşmeyi en az iki ay öncesinden bildirmek suretiyle feshedebilir fakat bu durum da sözleşmede düzenlenmiş olması koşuluna bağlıdır.
Ödeme hizmeti ücretinin peşin ödenmesi durumunda, fazla ödenen tutarın kullanıcıya iade edilmesi gerekir.
Üye İşyerleri Ve Temsilciler İle İmzalanan Sözleşmeler
Ödeme kuruluşu, hizmet vermekte olduğu üye işyerleri ve temsilciler ile yapacağı sözleşmelerde hassas ödeme verilerinin gizliliğinin ve güvenliğinin sağlanması hususunda gerekli önlemlerin alınmasını, hizmetlerin gerçekleştirilmesi için gerekli olan terminaller ve kuruluş arasındaki iletişim haricinde kendi nezdinde hassas ödeme verisini tutmamasını, işlememesini veya kaydetmemesini, önemli bir güvenlik olayı yaşanması halinde bu durumun ivedilikle kuruluşa bildirilmesini şart koşacak hükümlerin yer almasını sağlamakla yükümlüdür. Kuruluş, üye işyerleri ve temsilciler ile yapacağı sözleşmelerde yer alacak bu hükümlerin gereklerinin yerine getirildiğini gözetmekle ve gereğinin yerine getirilmediğinin anlaşılması halinde sözleşmeyi feshetmekle yükümlüdür.
MEVZUATIN İHLALİ HALİNDE ÖNGÖRÜLEN CEZALAR
Kanun yaptırım gereken haller ayrı ayrı düzenlemiş olmakla beraber genel olarak mevzuata aykırılık halinde BDDK tarafından 20.000 (yirmi bin) TL ila 500.000 (beş yüz bin) TL arasında idari para cezasına hükmedileceğinin altını çizmiştir. Aynı zamanda ödeme kuruluşu tarafından sağlanan bir menfaatin mevcut olması durumunda bu para cezasının miktarının söz konusu menfaatin iki katından az olamayacağına da hükmetmiştir.
Kanun tarafından açıkça düzenlenen ve yaptırım gerektiren durumları şu şekilde sıralamak mümkündür:
- İzinsiz faaliyette bulunan gerçek kişiler ile tüzel kişilerin görevlileri hakkında bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmedilecektir.
- İzni olmaksızın aksi yönde izlenim oluşturan ve bu yönde ticaret unvanlarında ve sair yerlerde ibarelere yer veren gerçek kişiler ile tüzel kişilerin görevlileri de aynı şekilde bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası alacaktır.
- Yukarıdaki durumların bir iş yeri bünyesinde işlenmesi halinde bu işyerinin iki aydan altı aya kadar kapatılmasına BDDK tarafından hükmedilebilir.
- Eğer faaliyet izni iptal edilen bir ödeme kuruluşu faaliyetlerine devam etmekteyse yukarıdaki hükümler aynı şekilde uygulanacaktır.
- Denetim ve gözetim görevlerinin yerine getirilmesini engelleyen kişi bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Yine bu kapsamda istenilen bilgi ve belgeleri vermeyen kişi üç aydan bir yıla kadar hapis ve bin beş yüz güne kadar adli para cezası ile cezalandırılır.
- Mevzuat kapsamında verilmesi ya da yayınlanması gereken belgelerdeki gerçeğe aykırı beyanlardan dolayı, bu beyanları imzalayan kişiler bir yıldan üç yıla kadar hapis ve iki bin güne kadar adli para cezası ile cezalandırılır.
- Belge ve kayıtların en az on yıl süreyle güvenli ve istenildiği an erişime imkan sağlayacak şekilde yurt içinde saklama yükümlülüğüne aykırı davrananlar bir yıldan üç yıla kadar hapis ve beş yüz günden bin beş yüz güne kadar adli para cezası ile cezalandırılır.
- Güvenlik tedbirleri almaya yönelik yükümlülüklere aykırı davrananlar bir yıldan üç yıla kadar hapis ve bin güne kadar adli para cezası almakla beraber bu durumun dikkatsizlik, tedbirsizlik yahut meslekte yetersizlik nedeniyle işlenmesi durumunda bu kişiler bin güne kadar adli para cezası ile cezalandırılır.
- Kuruluşun ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler, görevlileri, dış hizmet sağlayıcısının çalışanları ve hatta üçüncü kişiler, görevlerinden ayrılmış dahi olsalar kuruluş ya da müşterilere dair gizli bilgileri açıklayamazlar. Aksi halde bir yıldan üç yıla kadar hapis ile bin güne kadar adli para cezası ile cezalandırılırlar.
- Herhangi bir basın yayın vasıtası ile ödeme kuruluşunun itibarına kasten zarar verilmesine sebep olanlar bir yıldan üç yıla kadar hapis cezası alırlar.
- Kuruluşun işlemlerinin kayıt dışı bırakılmasından, gerçek mahiyetlerine uygun düşmeyen şekilde muhasebeleştirilmesinden dolayı, buna dair belgeleri imzalayan kişiler bir yıldan üç yıla kadar hapis ve iki bin güne kadar adli para cezası ile cezalandırılır.
- Kendisi ya da başkası adına zimmet suçu işleyenler altı yıldan on iki yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılmakla birlikte kuruluşun uğradığı zararı tazmin ederler. Bu durumun ortaya çıkmaması için hileye başvurulduysa cezanın alt sınırı on iki yıl ve yirmi bin güne çıkar ve adli para cezası da en az kuruluşun uğradığı zararın üç katı miktarında olur.
ÖDEME KURULUŞUNUN TABİ OLDUĞU VERGİLENDİRME SİSTEMİ
11 Mart 2017 tarihinde Resmi Gazete’de yayımlanan 91 seri numaralı Gider Vergileri Genel Tebliği (“Genel Tebliğ”) ödeme kuruluşları için mevzuatta uyulması gereken diğer bir düzenlemedir. Bu kuruluşların vergilendirilmesi Genel Tebliğ tarafından düzenlenmiş olup 1 Nisan 2017 tarihi itibari ile yürürlükte bulunmaktadır.
Ödeme hizmetleri, 6802 sayılı Gider Vergileri Kanunu’na göre banka muamele ve hizmetlerinden olduğundan, bu işlemleri esas iştigal konusu olarak yapan ödeme kuruluşlarının banker kapsamında Banka ve Sigorta Muameleleri Vergisi (“BSMV”) mükellefiyeti doğmaktadır. Ödeme kuruluşları tarafından ödeme hizmeti kullanıcısına verilen hizmet nedeniyle tahsil edilen komisyon, ücret vb. tutarların tamamının vergilendirilmesi esastır.
AVRUPA BİRLİĞİ KAPSAMINDA ÖDEME KURULUŞLARI
Ödeme kuruluşu Avrupa Birliği için Payment Services Directive (“PSD”) / Ödeme Hizmetleri Direktifi 2009 yılında yürürlüğe girdikten sonra oluşan ödeme hizmeti sağlayıcılarını ifade etmektedir. PSD ile ödeme hizmetleri sağlayıcılarının faaliyetlerini düzenlerken yeknesak bir ödeme pazarı yaratmak, bu pazar için ana hatlarıyla bir düzenleme getirmek, eşit şartlar oluşturarak rekabeti desteklemek, tüketiciyi korumak ve şeffaflığı sağlamak, ödeme hizmetleri pazarında etkinliği yakalamak gibi belli başlı amaçlar gütmüştür. Direktifin bu kapsamda ana amacı ise Avrupa Birliği’nde ödeme hizmetleri açısından yasal engelleri kaldırarak tüketici ve hizmet sağlayıcıların ödeme işlemlerini kolay, güvenli, hızlı ve verimli şekilde yerine getirmelerini sağlamaktır.
Bu amaçlarla söz konusu düzenleme ödeme hizmetleri için yeknesak kuralların geçerli olacağı, AB’den başka İzlanda, Norveç ve Lihtenştayn’ın da dahil olduğu bir alan (Single Euro Payments Area, “SEPA”) oluşturmuştur ve bankalara ek olarak bir de ‘ödeme hizmetleri sağlayıcısı’ (Payment Service Provider) kategorisi oluşturulmuştur. 2015 yılında ise bu düzenleme bir bakıma revize edilerek geliştirilmiş ve kapsamı artırılmıştır. Kısaca ‘PSD2’ diye anılan bu düzenleme 2016 yılının başında yürürlüğe girmiş ancak üye ülkelere bu kurallara uyum sağlamaları için iki sene süre tanınmıştır. Getirilmek istenen yenilikler ise başlıca Avrupa Birliği dışındaki ödeme işlemlerinin de kapsama alınması, hesap bilgileri, ödeme başlatma gibi alt kavramlar için ayrıca bir hizmet sağlayıcı kavramının geliştirilmesi ve güvenlik hususlarında güçlendirmektir.
Avrupa Birliği içindeki ödeme kuruluşları için bilinmesi gereken diğer bir nokta ise bunların European Payment Institutions Federation (“EPIF”) / Avrupa Ödeme Kuruluşları Federasyonu üyesi olmalarıdır. EPIF, 2011 yılında kurulan ve bankacılık sektörü dışında ödeme hizmetleri veren kuruluşların menfaatlerini gözeten bir çatı organizasyondur. Türkiye açısından ise Ödeme ve Elektronik Para Derneği (“ÖDED”) adı altında 2015 yılından itibaren ödeme ve elektronik para kuruluşlarını temsil eden bir sektör derneği bulunmaktadır. Türkiye’deki bu derneğin amacı da PSD’ye paralel olarak tüketicinin ve işletmelerin hayatını kolaylaştıracak güvenli, kolay ve yenilikçi hizmetlere erişimi sağlamak, üye ve sektörler arasında yakın dayanışma ve iş birliğini temin etmektir.
