Hizmet Olarak Bankacılık (BaaS — Banking as a Service), lisanslı bir bankanın düzenlenmiş altyapısını — hesap oluşturma, ödeme işleme, kart ihracı, kredi kapasiteleri, mevduat alma, FX, regülatif uyum — banka olmayan şirketlere API’ler ve white-label düzenlemeler aracılığıyla açtığı iş modelidir. Banka olmayan “front-end” şirketi, bankacılık lisansı almadan müşteriye yönelik ürünler (dijital cüzdanlar, neobank uygulamaları, e-ticaret platformlarında gömülü finans, B2B hazine araçları) inşa eder; BaaS-sağlayıcı banka düzenlenmiş faaliyetleri yürütür ve regülatif hesap verebilirliği korur.
BaaS mimarisi finansal hizmetlerde önemli yenilikleri mümkün kılmıştır: çok-yıllı banka lisansı alma sürecinden geçmeden tüketiciye yönelik ürünler başlatan neobank’lar (Chime, Cash App, Revolut, N26); finansal-olmayan platformlara finansal hizmetleri entegre eden gömülü finans (Shopify Capital kredi, Lyft sürücü bankacılığı, Uber Pro Card); lisanslı-banka altyapısı üzerinde işletme-bankacılığı inşa eden B2B fintech’ler (ABD için Brex, Mercury, Ramp; AB için Qonto, Spendesk; Türkiye için Papara, Param); ve özel B2B hazine ve FX platformları (Modulr, ClearBank, Currencycloud).
Türk BaaS manzarası 2010’ların ortasından itibaren birden çok operasyonel modelle gelişmiştir: (i) ortaklık BaaS — Türk bankaları (özellikle Fibabanka, ING Bank, Şekerbank, Burgan Bank, Albaraka) bankacılık altyapısı sağlamak için fintech’lerle ortaklık; (ii) Ödeme Kuruluşu veya Elektronik Para Kuruluşu modelleri — fintech’lerin tam banka lisansı olmadan daha dar ödeme/e-para faaliyetleri için kendi BDDK lisanslarını alması; (iii) dijital-banka lisansları — BDDK’nın 2022 sadece-dijital banka çerçevesi yeni banka-lisansı girişlerini sağlar (Enpara, OnDigital ve diğerleri dahil ilk başvuranlara verilmiştir); ve (iv) farklı lisanslama katmanlarını birleştiren hibrit modeller.
BaaS mimarisinde hukuki ve düzenleyici değerlendirmeler şunları içerir: banka ile fintech ortağı arasında düzenleyici hesap verebilirlik tahsisi (BDDK bankayı müşteriye yönelik hizmeti kim işletirse işletsin düzenlenmiş faaliyetler için sorumlu tutar); sorumlulukları, SLA’ları, ücret paylaşımını, fikri mülkiyet tahsisini, çıkış mekaniğini tanımlayan sözleşmesel düzenlemeler; müşteri ilişkisi sahipliği ve veri taşınabilirliği hakları; AML/KYC, KVKK gizliliği, tüketici koruma, şikayet ele alma boyunca uyum-program koordinasyonu; ve her iki tarafı da etkileyen operasyonel aksamalar, güvenlik ihlalleri veya düzenleyici sorgulamalar için olay-yanıt protokolleri.
BaaS ortaklıklarını değerlendiren veya kendi-lisans stratejisi düşünen Türk fintech’leri için temel stratejik kararlar şunları içerir: lisans-edinme takvimi ve sermaye gereksinimleri (Ödeme Kuruluşu: 1M TL asgari sermaye; Elektronik Para Kuruluşu: 5M TL; dijital bankalar için tam banka: 2,5 milyar TL); farklı lisanslama katmanları altında ulaşılabilir operasyonel kapsam; lisans türleri boyunca düzenleyici-denetim yoğunluğu; ve daha geniş Türk fintech ekosistemi içinde stratejik konumlandırma. Vircon Legal Türk fintech’lere ve ortak bankalara BaaS yapılandırması konusunda danışmanlık sunar — ortaklık-anlaşması müzakeresi, lisans-katman analizi, uyum-program mimarisi, düzenleyici-hesap verebilirlik tahsisi ve BaaS stratejisinin daha geniş ürün, ortaklık ve sermaye-toplama planlarıyla koordinasyonu.