Начална страница

Съединените щати нямат изчерпателен закон за поверителност, който да се прилага широко за всички фирми.¹

Законът на Gramm-Leach-Bliley (GLB) е основният федерален закон за поверителност, който урежда финтех компаниите.¹

GLB се прилага за използването и разкриването на всяка непублична лична информация (NPI) от финансова институция.¹

NPI включва всяка лична финансова информация, която:

1. предоставена от потребителя на финансовата институция
2. получен в резултат на транзакция или услуга с финансова институция
3. по друг начин се получава от финансова институция ¹

Терминът "финансова институция" е широко дефиниран, за да включва всяко образувание, което е ангажирано в значителна степен с финансови дейности като отпускане на заеми, обслужване на заеми или прехвърляне на пари.¹

GLB се изпълнява от две отделни правила:

• Правилото за поверителност изисква финансовите институции да предоставят известия за поверителност на своите потребители и клиенти и да им предлагат възможността да се откажат от определени разкривания на личните си данни
• Правилото за гаранция, което изисква финансовите институции да гарантират сигурността и поверителността на личните данни чрез разработването на писмена програма за информационна сигурност ¹

Няколко други важни федерални и щатски закони и разпоредби, с които финтех фирмите трябва да са запознати и да спазват, включват:

• Федерална FCRA, която управлява използването и разкриването на потребителски доклади
• Федерално правило за червен флаг, което изисква финансовите институции и кредиторите да разработят, внедрят и актуализират писмена програма за предотвратяване на кражба на самоличност, за да откриват и реагират на сигнали, които могат да показват кражба на самоличност
• Федерално правило за партньорски маркетинг, което ограничава споделянето на определена информация между филиали за маркетингови цели
• Ако fintech ще взаимодейства с деца, федералният Закон за защита на поверителността на децата онлайн, разпоредбите на Закона за поверителност на потребителите в Калифорния (CCPA), които се прилагат към изискванията за съгласие за продажба на данни за деца на възраст 13-16 години (и родителско съгласие) деца на възраст 13 и под) и други закони за поверителност в Калифорния и други щати, които се прилагат за деца под 18 години
• Федерален закон за преносимост и отчетност за здравното осигуряване (ако fintech взаимодейства с данни за здравеопазването) ¹

В допълнение към законите, които са лесни за прилагане, други федерални и държавни закони за поверителност и защита на данните могат да влязат в действие в зависимост от типа процеси, процедури и инструменти за сигурност, които fintech използва в своите продуктови предложения.¹

Например, финтех, използващ инструменти за биометрично разпознаване или проверка на мобилно устройство, трябва да спазва държавните закони за биометрична идентификация и информация.¹

Тексас, Вашингтон, Калифорния, Ню Йорк и Арканзас са приели свои собствени биометрични закони или са разширили съществуващите закони, за да включват биометрични идентификатори.¹

Чуждестранни финтех платформи на американския пазар

Финтех в САЩ

Fintech в други страни

Бележки

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa