Insights Fintech

Electronic Identification, Authentication and Trust Services Regulation (Regulation (EU) No 910/2014), known as the eIDAS Regulation, is a regulation that brings a set of rules and standards for electronic identification and trust services in European Union member states. This regulation has been under revision for some time and a new version, known as eIDAS 2.0, has been expected to be published.

Central Bank of the Republic of Turkey (TCMB) published the “Regulation Amending the Regulation on Payment Services and Electronic Money Issuance and Payment Service Providers” and the “Communiqué Amending the Communiqué on Information Systems of Payment and Electronic Money Institutions and Data Sharing Services of Payment Service Providers in the Field of Payment Services” in the Official Gazette dated 7 October 2023.

4 Kasım 2023 tarihli Resmi Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği’nde (Sıra No: 19) Değişiklik Yapılmasına İlişkin Tebliğ (Sıra No: 25) ile Mali Suçları Araştırma Kurulu (MASAK) mevzuatında finteklerin uzaktan kimlik tespitine (uzaktan müşteri edinimi) ilişkin beklenen değişiklik gerçekleştirildi.

With the Communiqué on the Amendment to the General Communiqué of the Financial Crimes Investigation Board (Serial No: 19) (Serial No: 25) (Communiqué) published in the Official Gazette dated November 4, 2023, the expected amendment to the Financial Crimes Investigation Board (MASAK) legislation regarding remote identification (remote customer acquisition) of fintechs were realized.

04.11.2023 tarih ve 32359 sayılı Resmî Gazete’de; Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19)’nde değişiklik yapılmasına ilişkin Tebliğ (Sıra No:25) yayınlanmıştır. Hazine ve Maliye Bakanlığı tarafından yürütülen Tebliğ hükümleri, Tebliğ yayım tarihinde yürürlüğe girmiştir.

The Central Bank of the Republic of Turkey published the “Regulation Amending the Regulation on Payment Services and Electronic Money Issuance and Payment Service Providers” and the “Communiqué Amending the Communiqué on Information Systems of Payment and Electronic Money Institutions and Data Sharing Services of Payment Service Providers in Payment Services” in the Official Gazette on 7 October 2023.

7.10.2023 tarih ve 32332 sayılı Resmî Gazete’de; (a) Ödeme Hizmetleri Ve Elektronik Para İhracı İle Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (“Değişik Yönetmelik”) ile (b) Ödeme Ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ (“Değişik Tebliğ”) Yayımlanmış olup elektronik para ihracı, ödeme hizmetleri sunulması, pay edinim ve devirleri, topluluk bulut bilişim dış hizmeti, uzaktan kimlik doğrulama vb. birçok hususta değişiklikler düzenlenmiştir.

The Banking Regulation and Supervision Agency (BRSA) has authorized the establishment of a digital deposit bank in Turkey. The bank, called Colendi Bank, will have a capital of 2 billion Turkish liras and will operate entirely through electronic channels. The BRSA's decision is a sign of the growing importance of digital banking in Turkey.

İstanbul Finans Merkezi Yönetmeliği, İstanbul Finans Merkezi'nin (İFM) işletilmesi, katılımcı belgesi alınması, 7412 sayılı İstanbul Finans Merkezi Kanunu'nun uygulanması gibi konuları düzenler. Katılımcı belgesi almak artık zorunludur ve başvurular Cumhurbaşkanlığı Finans Ofisi tarafından değerlendirilir. Yönetmelik, işletme ve yönetim yetkisini Türkiye Varlık Fonu'na vererek İFM'yi 20 yıl boyunca yönetmeye yetkilendirir.

The Istanbul Financial Center Regulation came into effect on 7 July 2023, outlining procedures for Istanbul Financial Center (IFC) management, participant certificates issuance, and Law No. 7412 implementation. Participant certificates are now obligatory for IFC office operation and utilizing Law No. 7412 benefits. The Presidency’s Financial Office evaluates certificate applications, while a “One-Stop Office” expedites permits and applications. Türkiye Wealth Fund's TVF IFC Real Estate Construction and Management JSC has a 20-year mandate to oversee IFC operations.

Geçtiğimiz günlerde bankaların tüzel kişilerin uzaktan kimlik tespitini gerçekleştirmesi Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik’te Değişiklik Yapılmasına Dair Yönetmelik ile mümkün kılınmıştı, detaylarını bu yazımızda bulabilirsiniz. 1 Haziran 2023’te yürürlüğe giren ilgili düzenleme uyarınca tüzel kişilerin uzaktan kimlik tespiti yöntemiyle banka müşterisi olabilmesi mümkün olsa da Mali Suçları Araştırma Kurulu (MASAK) mevzuatı anlamında bu konu henüz düzenlenmemişti ve tüzel kişilerin bu yöntemle müşteri olması MASAK düzenlemelerine uygun değildi. Nitekim bankalar, MASAK mevzuatına da uymakla yükümlü olduklarından, uzaktan kimlik tespitine dair MASAK Sıra No:19 Genel Tebliği’ndeki “müşteri” tanımının tüzel kişileri kapsayacak şekilde düzenlenmesi gerekiyordu.

As known, remote identification of legal entities by banks was made feasible by the Regulation Amending the Regulation on Remote Identification Methods to be Used by Banks and Establishment of the Contractual Relationship in Electronic Environment. You can reach the previous article covering this from here. In accordance with the relevant regulation, which entered into force on 1 June 2023, although it was feasible for legal entities to become bank customers through remote identification, this was not yet feasible in terms of the Financial Crimes Investigation Board (MASAK) legislation. In fact, since banks are also obliged to comply with the MASAK legislation, the definition of "customer" in the MASAK General Communiqué No. 19 on remote identification had to be amended to include legal entities.

Fintechler finans sektöründe önemini artırıyor. Türk otoritelerinin yakından izlediği bu gelişmeler Türkiye Merkez Bankası'nı (TCMB) harekete geçirdi. TCMB, ödeme ve elektronik para kuruluşlarının düzenlemelerine uyum tarihini değiştirdi. 29 Nisan 2023'te yapılan değişiklikle ödeme ve elektronik para kuruluşlarının 30 Haziran 2023'e kadar yerine getirmesi gereken yükümlülükleri düzenlendi. Geçici 1. maddede yapılan değişiklikle bazı yükümlülüklerin uyumluluk süresi 30 Eylül 2023'e uzatıldı. Değişiklikle, ödeme sistemleri ve hizmet sağlayıcılarının belirli maddelere uyumlu hale gelmesi gerekiyor.

The growing role of Fintechs in the finance sector led Turkey's Central Bank to amend compliance deadlines for payment and electronic money institutions. In line with the 29 April 2023 regulation, obligations must be met by these institutions by 30 June 2023. However, an amendment to the regulation occurred on 27 June 2023, extending the compliance period to 30 September 2023. These obligations encompass various requirements for payment systems, service providers, and data sharing. Notably, specific provisions apply to payment service providers with payment accounts since 1 December 2021, prioritizing connectivity and infrastructure.

Avrupa Birliği (AB), Avrupa Tek Ödeme Alanı’nın oluşturulması ve tek pazar hedefinin bir parçası olarak ödeme hizmetleriyle ilgili düzenlemeleri zaman içerisinde yayımlıyor. Bu çerçevede yapılan düzenlemelerle birlikte tüm AB üyesi ülkelerde; ödeme hizmetleriyle ilgili aynı kuralların geçerli olması, bilgiye kolayca ulaşılabilmesi, ödeme işlemlerinin mümkün olan en kısa sürede gerçekleşmesi, tüketicilerin haklarının korunması ve ödeme hizmetlerinde çeşitliliğin/rekabetin artırılması amaçlanıyor. Bu kapsamda AB, ilk olarak 13 Kasım 2007’de Ödeme Hizmetleri Direktifi’ni (Payment Services Directive / PSD1 ) yayımlamıştı. PSD1, AB üyesi ülkelerin yanında Avrupa Ekonomik Alanı içerisinde yer alan İzlanda, Norveç ve Lihtenştayn tarafından da kabul edildi. İlgili düzenleme, birtakım istisnalar hariç temel olarak elektronik ve nakit dışı ödemeleri düzenliyordu.

The European Union (EU) has gradually introduced regulations on payment services to establish a single payment area and promote the single market. Payment Services Directive 1 (PSD1) was published on Nov 13, 2007, followed by PSD2 in 2015, introducing open banking. On June 28, 2023, the EU proposed the Third Payment Services Directive (PSD3) and Payment Services Regulation (PSR) to combat fraud, enhance consumer rights, level the banking field, strengthen user protection, and improve competitiveness. The PSD3 is expected to be endorsed and published by late 2024 or early 2025.

In Turkey, the collection, use, and transmission of personal data are regulated under the Personal Data Protection Law (KVKK). Fintech businesses must comply with the KVKK's requirements for lawful and transparent data processing, explicit consent, and security measures. The KVKK applies to organizations established outside Turkey if they process personal data of individuals in Turkey. Data privacy violations may result in administrative fines, criminal sanctions, and civil liability. Fintech businesses must also adhere to cyber security regulations, including data protection and AI strategies. AML and financial crime requirements apply to crypto asset service providers.

The fintech landscape in Turkey encompasses various types of fintech businesses, such as payment systems, digital banking, decentralized finance, insurance technologies, and more. The market has seen significant growth, with over 600 active fintech companies reported as of February 2023. The COVID-19 pandemic has accelerated the adoption of digital financial services, particularly contactless payments and online banking. There is also a growing focus on sustainable finance, and regulatory agencies support fintech development. Crypto asset usage for payments is prohibited, but crypto exchanges are currently allowed to operate. Incentive schemes and funding options are available, including angel investors, venture capital, and government loans. IPOs and acquisitions have occurred in the fintech sector. Regulatory frameworks exist for electronic money institutions, payment systems, digital banking, and other fintech activities. Specific regulations for cryptocurrencies or crypto assets are currently under development, and a regulatory sandbox is being established for fintech testing.

Avrupa Merkez Bankası, karbon emisyonlarını azaltmak ve ödeme sistemlerini güçlendirmek amacıyla "dijital euro" projesini başlattı. Dijital euro, euro banknotlarının elektronik versiyonunu temsil ederken, bireylerin ve şirketlerin doğrudan Banka'da hesap açması hedefleniyor. Dijital euronun nakit paranın yerini almayacağı, ancak yasal ödeme aracı olarak kabul edilmesi istendiği belirtildi. Avrupa Parlamentosu'nun yayımladığı rapor ise dijital euronun kilit konularını ele aldı ve Banka'nın araştırmalarına devam etmesi gerektiğini vurguladı. Avrupa Komisyonu tarafından yapılması planlanan dijital euro yasa tasarısına ilişkin görüşme ise ertelendi, ancak bu projenin sektörde önemli değişikliklere yol açabileceği öngörülüyor.

In response to the increasing use of cryptocurrencies, the European Central Bank (ECB) introduced the concept of a 'digital euro' to strengthen monetary and payment systems. The digital euro, an electronic version of physical currency, aims to coexist with cash and serve as a legal payment instrument. The European Parliament published a report discussing Central Bank Digital Currency (CBDC) regulations and highlighted ten key issues related to the digital euro project. While the meeting on the draft legislation for the digital euro has been postponed, its potential implementation could significantly impact the sector.