Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Türkiye’de bankacılık, ödeme hizmetleri ve çoğu fintech faaliyeti için temel finansal-hizmet düzenleyicisidir. 2000 yılında Bankacılık Kanunu (No. 5411) kapsamında kurulan BDDK’nın yetki alanı; Türk bankacılık ve ödeme-hizmetleri ekosistemi genelinde ihtiyatlı düzenleme, lisanslama, süregelen denetim ve yaptırımı kapsar. Müşteri fonlarını işleyen, ödemeleri işleyen, mevduat tutan veya düzenlenmiş kredi veren herhangi bir iş kuran Türk kurucular için BDDK tipik olarak en sonuçlu düzenleyici karşı taraftır.
BDDK’nın lisanslama çevresi birkaç kategoriyi kapsar: (i) Bankalar — tam-hizmet mevduat kuruluşları ve uzmanlaşmış bankalar (kalkınma, yatırım, katılım); dijital-banka çerçevesi altında yeni girenler için asgari sermaye 2,5 milyar TL, geleneksel banka lisansları için önemli ölçüde daha yüksek; (ii) Ödeme Kuruluşları — müşteri fonlarını uzun vadeli tutmadan ödeme hizmetleri sağlayan fintech’ler; asgari sermaye 1M TL; (iii) Elektronik Para Kuruluşları — depolanmış-değer e-paranın ihraççıları; asgari sermaye 5M TL; (iv) Varlık Yönetim Şirketleri — performansı düşük kredileri edinen ve çözen kuruluşlar; ve (v) Finansal Kiralama, Faktoring ve Finansman Şirketleri — belirli alt-kategorilerde banka-olmayan kredi sağlayıcıları.
Başlıca BDDK düzenleyici çerçeveleri şunları içerir: Kanun No. 5411 (Bankacılık Kanunu) — bankacılık-sektörü düzenlemesi için temel çerçeve; Kanun No. 6493 (Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Kanunu) — ödeme kuruluşlarını, elektronik para kuruluşlarını ve ödeme-sistemi altyapısını kapsar; Dijital Bankacılık Düzenlemesi (2022) — yeni dijital-öncelikli banka girişlerini mümkün kılan dijital-banka lisanslama çerçevesini kuran; Açık Bankacılık Düzenlemesi (2021) — PSD2-paralel API zorunluluklarını uygulayan; ve operasyonel risk, BT sistemleri, MASAK ile AML koordinasyonu, müşteri koruma ve sermaye yeterliliği kapsayan onlarca tebliğ ve genelge.
BDDK denetim uygulaması birkaç mekanizmayı kapsar: (i) lisanslama ve yetkilendirme — iş planları, sermaye, BT altyapısı, yönetişim, kilit personelin ayrıntılı düzenleyici incelemesiyle çok-aylı başvuru süreçleri; (ii) süregelen raporlama — standartlaştırılmış formatlar aracılığıyla sık operasyonel, finansal ve risk raporlama; (iii) yerinde incelemeler — BDDK denetçileri tarafından düzenli ve olay-tetikli incelemeler; (iv) tematik denetim — belirli risk alanlarının (siber güvenlik, operasyonel dayanıklılık, AML, müşteri koruma) odaklı incelemeleri; ve (v) yaptırım — idari para cezaları (önemli para cezaları, lisans kısıtlamaları/iptali), ciddi ihlaller için cezai sevkler, kamu kınama.
Türk fintech kurucuları için BDDK katılımı temel ve yoğundur: lisanslama-yolu analizi (hangi lisans katmanı iş modeline uyar, zaman çizelgesi ve sermaye etkileri), başvuru-paketi hazırlığı (iş planı, yönetişim belgeleri, operasyonel-risk çerçevesi, BT spesifikasyonları, AML/KYC programları, sermaye ve pay sahibi belgeleri), lansman-öncesi operasyonel-hazırlık doğrulaması, süregelen denetimsel-ilişki yönetimi ve sorunlar ortaya çıktığında yaptırım-yanıt koordinasyonu. Vircon Legal Türk fintech kurucularına ve BDDK-düzenlemeli kuruluşlara lisanslama stratejisi, başvuru hazırlığı, düzenleyici-uyum program tasarımı, denetimsel-ilişki navigasyonu, yaptırım savunması ve BDDK düzenleyici konumlandırmasının SPK, MASAK, KVKK ve daha geniş Türk düzenleyici çerçeve gereksinimleriyle stratejik koordinasyonu konularında danışmanlık sunar.