Lizenz für Zahlungsinstitute (PI) und E-Geld-Institute (EMI) im Rahmen des Gesetzes Nr. 6493: Kapitalschwelle, IT-Infrastruktur, MASAK- und KVKK-Konformität koordiniert. BRSA untersucht es durchschnittlich 6-12 Monate lang.
Lizenztypen
- Zahlungsinstitut (PI): Geldtransfer, virtueller POS, Rechnungseinzug.
- Electronic Money Institution (EMI): Prepaid-Karte, E-Wallet, Geldhaltung am Ende der Laufzeit.
Kapitalschwelle
- PI: Mindestens 1 Mio. TL (jährlich aktualisiert).
- EMI: Mindestens 5 Mio. TL (jährlich aktualisiert).
- Das Kapital muss in bar erfolgen; Bargeldlose Zahlungen (Immobilien) werden nicht akzeptiert.
IT-Infrastruktur
- Das Rechenzentrum befindet sich in der Türkei (zumindest der Hauptverteiler).
- Der Disaster Recovery (DR)-Standort befindet sich in einer anderen Stadt.
- Eine ISO 27001 + ISO 22301-Zertifizierung wird empfohlen.
- Transaktionsabgleich, Berichterstattung, MASAK-Integration ist bereit.
- PCI-DSS Level 1 (Kartenspeicherung) oder Level 4 (nur Transaktion).
MASAK-Compliance-Integration
- KYC/KYB-System: T.R. Authentifizierung, MERSİS-Abfrage, E-Payment-Tool-Verifizierung.
- Transaktionsüberwachung: Risikobewertungsmatrix, Übertragungswarnung bei Überschreitung des Schwellenwerts.
- STR-Automatisierung: Auslöseregeln, Überprüfungsgremium für Compliance-Beauftragte.
- Monatliche MASAK-Berichtskoordination.
Was passiert bei nicht lizenzierter Aktivität?
6493 SK Artikel 18: Verwaltungsstrafe bis zu 1.000.000 TL + Aussetzung der Tätigkeit + Strafanzeige. Es gibt ein Beispiel für eine Strafanzeige gegen leitende Bankmanager in Altpraxen.
Ist der ausländische Führerschein (litauisches EMI etc.) in der Türkei gültig?
Nein. Für Türkiye ist eine lokale BRSA-Lizenz erforderlich; Der EU-Pass ist in der Türkei nicht gültig. Die typische Lösung für ausländische Betreiber ist die Nutzung einer türkischen Vertretung + lokaler Zahlungsinfrastruktur (Integrator).
Kann ein Unternehmen, das auf eine Lizenz wartet, operieren?
Nein. Die Lizenz kann bis zur Genehmigung keine Zahlungsdienste anbieten. Die proaktive BRSA-Kommunikation wird für die Vorregistrierung und den begrenzten Piloten empfohlen.
Ist ein interner Prüfer notwendig?
Ja. Die Benennung einer unabhängigen internen Revision und eines Compliance-Beauftragten ist verpflichtend. Es ist wichtig, unabhängig von der Autorität des CEO/CTO zu berichten.
Wie lange dauert es?
BRSA durchschnittlich 6–12 Monate; Vorbewerbungsberatung für weitere 4-6 Monate. Insgesamt 12–18 Monate realistische Planung.
Einschlägige Gesetzgebung
- Gesetz Nr. 6493 – Zahlung und elektronisches Geld; Lizenzierung, Betriebserlaubnis.
- BRSA-Vorschriften – Zahlungsinstitut/EML-Genehmigung, Kapital, Berichterstattung.
- 5549 SK – MASAK; KYC, STR, regelmäßige Aktivität.
- KVKK + DSGVO – Datensicherheit, grenzüberschreitende Übermittlung.
- PCI-DSS – Kartenspeicher; Konformität mit PCI Level 1–4.