Uluslararası Ticaret Odası’nın Fintech’lerle İşbirliği Yönergesi
Ticaret finansmanı endüstrisi dijitalleşmeye doğru benzeri görülmemiş bir ilerlemeye tanık olmaktadır. Ticaret finansmanı endüstrisinde kağıt temelli ticaret finansmanının sınırlandırılmasını hızlandırmak için teknolojiyi kullanmak ve işbirliklerini genişletmek şeklinde artan bir momentum mevcuttur. Blockchain’i de kapsayan Dağıtık Defter Teknolojisi, Makine Teknolojisi, Yapay Zeka, Uygulama Programlama Arayüzleri’ni (APIs) kapsayan teknolojiler ve teknolojiden bağımsız dijital ağlar, finansal kuruluşlar ve şirketlerden artan ilginin odağı olmaktadır.
Endüstrinin bu trendi takip edildiğinde ticaret finansmanının dijitalleşmesinin, endüstrideki oyuncuların sayısını çoğaltacağı sonucuna ulaşılabilir. Oyuncular hizmetlerin, bilgilerin ve üçüncü taraflardan (özellikle Fintech’ler) gelen verilerin kullanılması kapsamında birbirleri ile bağlantıda olmak zorundadır. Güncel olarak endüstrideki oyuncuların çoğu hukuki durum tespiti yapmak, ticari bilgi değişimi yapmak gibi alanlarda kendi standartlarını belirlemekte ve bunlara göre hareket etmektedir. Dolayısıyla oyuncuya göre değişen bu standartlar tutarlı olmayıp sürekli gelişmeye ve değişmeye devam etmekte ve bu durum üçüncü kişilerin çözümlerini uygun bir şekilde ticarileştirmelerini zorlaştırmaktadır.
Hazırlanan bu rehberde ortak standartları bir araya getirerek, ticaret finansmanı dijital ekosistemindeki aktörlerin birbirlerine dijital dünyada bağlanmalarının önü açılmaya çalışılmıştır. Bu rehber yaşayan bir belge niteliği taşımakta olup zaman içinde kapsamı genişleyecektir. Bu standartlar temelde üçüncü tarafların işbirliği alanlarındaki sorunlarını ele almakta olup belirli seviye standartlar getirerek servis sağlayıcılar ile kullanıcılar arasında daha hızlı, efektif ve verimli işbirliklerinin yapılmasını sağlamaya çalışmaktadır.
Ticaret finansmanı aynı zamanda bankaların iç departmanları (uyum, hukuk, risk, güvenlik vb.) tarafından yerine getirilmesi gereken birçok düzenleyici kısıtlamaya da tabi bir alandır. Bu düzenlemeler genel kapsamda GDPR düzenlemelerinin, hukuki gerekliliklerin, denetimlerin sürekli gelişen yapısından kaynaklanmaktadır. Bu nedenle bankalar birkaç yıl öncesinde konuşulmayan bu konuları entegre etmeye başlamıştır.
Bu rehberde, üçüncü tarafların ilişkiye katılımından önce veya katılımları sırasında genellikle ele alınan üç temel başlığa ilişkin standartlar düzenlenmiştir. Bu başlıklar:
1. Bilgi Güvenliği Standartları:
Bilgi güvenliğine ilişkin standartlar, platform ve alıcılara ilgili hizmet sağlayanların oluşturduğu teknoloji satıcıları veya hizmet sağlayıcılara uygulanmaktadır.
Bu standartlar temel olarak, verinin sınıflandırılması, veri barındırma, veri yönetimi, siber güvenlik, uygulama güvenliği gibi alanlarda getirilmiştir.
2. Ticari Standartlar
Ticari standartların önerildiği alanlar risk yönetimi, yükümlülükler, sigorta, fikri mülkiyet, teknolojik olmayan veri paylaşımı, küresel düzenlemeler alanı, marka/logo kullanımı vb. şeklinde sıralanmıştır.
3.Teknolojik Standartlar:
Teknoloji standartları, ilişkisinin amacı ve altında yer alan sebebe göre değişiklik gösterebilmektedir. Aynı zamanda, yapılan değerlendirmelerde bu alanın değişime devam etmesi ve koşullara bağlı olarak farklılık gösterebileceği göz önünde bulundurulmalıdır.
Bu standartlar genel olarak teknik destek ve bakım onarım, yazılım kurulumu, altyapı, uygulama tasarımı, güvenlik ve erişim gibi başlıklar altında detaylandırılmaktadır.
Bu rehber bahsedilen başlıklar altında ortak değerlendirmeleri ve standartlara yer vermektedir. Ancak bu rehber, referans olma amacıyla hazırlanmış olup hukuki tavsiye veya öneri niteliği taşımamaktadır. Üçüncü taraf hizmeti sunanlar, somut olay bazında durum değerlendirmesi yapmalı ve kendi bağımsız finansal, hukuki, vergisel yükümlülüklerine göre hareket etmelidir.
Comments