トルコの決済・証券決済システムを弁護士が解説
トルコ共和国(以下、トルコ)は、欧州とアジアを結ぶ地理的優位性と、若年人口の多さから、フィンテック(FinTech)および決済サービス市場として極めて高い潜在能力を有しています。しかし、その法規制環境は、2020年代以降、急速に厳格化の一途をたどっています。トルコにおける資金決済ビジネスは、2013年に制定された「決済および証券決済システム、決済サービスおよび電子マネー機関に関する法律 第6493号」(Law No. 6493、以下「第6493号法」)によって規律されています。この法律は、欧州連合(EU)の決済サービス指令(PSD)を参照して制定されましたが、近年の改正により、データの国内保存義務(データローカライゼーション)や厳格な資本規制など、トルコ独自の規制色が色濃く反映されるようになっています。
2019年の法改正以降、規制・監督権限は銀行調整監視機構(BRSA)からトルコ共和国中央銀行(CBRT)へと全面的に移管され、中央銀行主導による強力なガバナンス体制が敷かれました。特に2024年から2025年にかけては、大手決済事業者に対するライセンス停止や管財人の選任、最低資本金の大幅な引き上げといった「市場の健全化」に向けたドラスティックな措置が講じられており、新規参入および事業継続の難易度は格段に上昇しています。
本稿では、第6493号法の構造と実務的要件について、日本の「資金決済に関する法律」(以下「日本資金決済法」)との比較を交えながら、法務・コンプライアンスの観点から詳説します。
この記事の目次
トルコ規制当局と法制度の枠組み
トルコの決済サービス規制の最大の特徴は、中央銀行であるCBRTが、ライセンスの許認可から日常的な監督、制裁の発動に至るまで、絶大なる権限を一元的に保持している点にあります。日本においては、資金移動業者の登録・監督は金融庁(財務局)が担い、システムインフラや金融政策とは一定の距離が保たれていますが、トルコでは決済システムが「国家の金融安定に直結する重要インフラ」と位置づけられているため、通貨当局であるCBRTが直接コントロールを行っています。
事業者は、CBRTによる規制に加え、金融犯罪捜査委員会(MASAK)によるマネーロンダリングおよびテロ資金供与対策(AML/CFT)規制、そして銀行間カードセンター(BKM)が提供する技術的インフラへの接続義務という、三重の要件を遵守する必要があります。これらは単なる努力義務ではなく、違反時にはライセンス取消を含む重い行政処分が科される法的義務です。
トルコの決済サービスと電子マネーの定義および範囲
第6493号法第12条および第18条は、「決済サービス」と「電子マネー」の定義を定めています。この定義は非常に広範であり、日本法の下では規制対象外、あるいは異なる業法で規制されるビジネスモデルも、トルコでは「決済機関(Payment Institution)」としてのライセンスが必要となる場合があります。
決済サービスの定義には、決済口座の運営、送金、ダイレクトデビット、クレジットカードやデビットカードによる決済実行、送金(Money Remittance)、モバイルキャリア決済などが含まれます。さらに、特筆すべきは、2019年の改正により「決済指図伝達サービス(PISP)」と「口座情報集約サービス(AISP)」という、いわゆるオープンバンキング・サービスが明示的に決済サービスとして定義され、ライセンスの対象となった点です。
電子マネーについては、「発行者が資金を受領した対価として発行し、電子的に保管され、決済取引に使用され、かつ発行者以外の者によっても受け入れられる金銭的価値」と定義されています。これは日本の前払式支払手段(第三者型)の概念に近いものですが、トルコでは電子マネー発行機関(EMI)として、決済機関とは別の、より高度なライセンス区分と資本要件が設けられています。
日本の法規制との主な相違点
| 比較項目 | 日本(資金決済法等) | トルコ(第6493号法) |
| 参入規制の性質 | 登録制 一定の要件を満たせば、原則として財務局長登録が認められます。 | 許可制(ライセンス) CBRTが広範な裁量を持ち、事業の適格性や経済への貢献度を含めた厳格な審査を行います。 |
| 加盟店管理業務 | クレジットカード会社としての登録や、割賦販売法の適用が主となります。 | 「アクワイアリング業務」として、明確に決済機関(PI)のライセンス対象となります。 |
| オープンバンキング | 銀行法等における電子決済等代行業として登録が必要です。 | 第6493号法に基づく決済サービスとして、PIライセンスの取得が必要です。 |
| 暗号資産 | 資金決済法上の暗号資産交換業として規制され、決済利用も法的には可能です。 | 決済手段として暗号資産を直接的または間接的に使用することは、CBRT規則により禁止されています(投資対象としての保有は可)。 |
トルコにおけるライセンス取得プロセスと資本金要件
トルコでのライセンス申請は、銀行の設立に匹敵する厳格さとリソースを要求されます。プロセスは大きく「設立許可」と「営業許可」の二段階に分かれています。まず、法人設立前の段階でCBRTに対して事業計画や株主の適格性を示して設立許可を取得し、その後、実際に法人を設立してシステムを構築した上で、現地監査を経て最終的な営業許可を取得するという流れです。このプロセスには通常、1年以上を要します。
特に留意すべきは、インフレーションの進行に伴う最低資本金要件の頻繁かつ大幅な引き上げです。CBRTは2025年1月に新たなコミュニケを発出し、2025年6月30日以降適用される新資本金基準を公表しました。これにより、市場参入のハードルは極めて高くなっています。
最低資本金要件の比較(2025年6月改定基準)
| 事業区分 | トルコ(最低払込資本金) | 日本(資産要件の目安) |
| 請求書支払仲介のみ | 1,500万 トルコリラ (約6,450万円) | 明確な最低資本金額の定めはなく、純資産がマイナスでないこと等が求められます。 |
| その他の決済機関 (PI) (送金、アクワイアリング等) | 3,000万 トルコリラ (約1億2,900万円) | 同上(ただし、第1種資金移動業の場合は厳格な財産的基礎要件あり)。 |
| 電子マネー機関 (EMI) | 8,000万 トルコリラ (約3億4,400万円) | 前払式支払手段発行者としての資産要件はありますが、数億円規模の初期資本は必須ではありません。 |
日本では、利用者の資金保全(供託)が重視される一方、参入時の資本金自体は比較的低く抑えられています。対してトルコでは、参入時点での「資本の厚み」が、事業継続性と信頼性の担保として強く求められます。この資本金は、全額が現金で払い込まれ、かつ担保設定などのない「クリーンな資本」でなければなりません。
トルコにおける利用者資金の保全措置(セーフガーディング)
利用者から預かった資金の保護に関しては、日本とトルコでそのアプローチが根本的に異なります。この違いは、現地の資金繰りやビジネスモデルに直接影響を与えるため、正確な理解が必要です。
日本においては「供託」または「保全契約」が基本です。資金移動業者は、未達債務の額(利用者への送金途中にある資金など)の100%以上の額を、法務局に供託するか、銀行と履行保証金保全契約を結ぶことで保全します。事業者は手元の預り金を運用資金に回すことはできませんが、保全措置さえ講じれば、資金そのものは自社の口座で管理されることが一般的です。
一方、トルコでは「分別管理口座(Safeguarding Account)」による保護が義務付けられています。第6493号法第22条に基づき、決済機関および電子マネー機関は、利用者から受領した資金を、翌営業日の終わりまでに、CBRTが指定する銀行に開設された「保護口座」に入金しなければなりません。この口座内の資金は、事業者の自己資金とは厳格に分別され、利用者のための送金指図の実行や返金以外の目的で使用することは固く禁じられています。また、事業者が倒産した場合でも、この保護口座内の資金は他の債権者による差押えの対象とならず、利用者に優先的に返還される法的枠組みが整備されています。
トルコの情報システムとデータローカライゼーション規制
トルコ市場への参入において、技術面での最大の障壁となるのが、極めて厳格なデータローカライゼーション(データの国内保存)規制です。CBRTの二次規制により、決済機関および電子マネー機関は、その主要情報システム(プライマリーシステム)およびバックアップシステム(セカンダリーシステム)を、物理的にトルコ国内に設置することが義務付けられています。
これは、AWSやAzure、Google Cloudといったグローバルクラウドサービスの利用を禁止するものではありませんが、利用するリージョン(データセンターの所在地)がトルコ国内でなければならないことを意味します。多くのグローバルクラウドベンダーがトルコ国内にフルリージョンを展開していない場合があるため、事業者はトルコのローカルデータセンター事業者と契約するか、プライベートクラウドを構築するなど、システムアーキテクチャの根本的な見直しを迫られるケースが多々あります。
また、個人情報保護法制とも連動し、顧客の明示的な同意や法的根拠がない限り、決済データや個人情報をトルコ国外へ移転することは原則として禁止されています。これには、海外の本社からリモートアクセスでデータベースを閲覧する行為も含まれると解釈されるため、グローバル企業がトルコ拠点を統合管理する際には、厳密なアクセス制御とガバナンス設計が不可欠です。
トルコにおける最近の執行事例とコンプライアンスリスク
2024年から2025年にかけて、CBRTおよびMASAKは、法令違反に対する取り締まりを劇的に強化しました。これは、違法なオンライン賭博やマネーロンダリングの温床となることを防ぐためです。
象徴的な事例として、2025年には、大手決済事業者である「Papara」や「Pay Fix」「Ininal」といった有名企業に対し、ライセンスの停止や、預金保険基金(TMSF)による管財人選任という極めて重い措置が取られました。これらの措置は、単なる罰金にとどまらず、既存経営陣から経営権を剥奪し、国家管理下に置くという強烈なものです。その背景には、違法賭博サイトへの送金ルートとしての悪用や、KYC(本人確認)プロセスの不備があったと報じられています。また、国際送金大手のトルコ法人(Ria Turkey)のライセンス取消なども発生しており、外資系企業であっても、コンプライアンス態勢に不備があれば即座に市場から排除されるリスクがあることが示されています。
まとめ
トルコの第6493号法に基づく資金決済法制は、EU法との調和を目指しつつも、許可制(ライセンス)の採用、高額な資本金要件、厳格なデータローカライゼーション義務、そして中央銀行による強力な監督権限という、独自かつハードルの高い規制環境を形成しています。日本の登録制と比較して参入障壁は高く、特に情報システムの国内設置義務は、グローバル展開する日本企業にとって技術的・コスト的な課題となります。
しかしながら、若年層を中心とした巨大な需要と、政府主導のデジタル決済インフラ(FASTシステムやTR QRコード等)の整備は、依然として大きな魅力です。2025年の規制強化は、市場の淘汰と健全化を進めるプロセスであり、コンプライアンスを徹底できる企業にとっては、より安定した競争環境が提供される好機とも捉えられます。トルコ市場への参入にあたっては、現地法規制の表面的な理解にとどまらず、実務レベルでの運用解釈や最新の執行動向を踏まえた、精緻な事業計画の策定が不可欠です。モノリス法律事務所では、こうした複雑化する国際金融規制への対応を含め、貴社のグローバルビジネスの展開を法務面からサポートいたします。
カテゴリー: IT・ベンチャーの企業法務
