Du kan se på regler og bestemmelser i andre jurisdiktioner.
Som i andre brancher er overholdelse af databeskyttelses- og sikkerhedskrav et vigtigt spørgsmål for fintech-virksomheder. Med hensyn til databeskyttelse pålægger loven om beskyttelse af personlige oplysninger (APPI) visse forpligtelser for private virksomheder, der bruger personlige oplysninger, såsom: at træffe nødvendige og passende foranstaltninger for at beskytte personlige oplysninger; ikke bruge personlige oplysninger undtagen i det omfang, det er nødvendigt for de formål, der er videregivet til de interesserede parter; ikke videregive personlige oplysninger til nogen tredjepart (med visse undtagelser); og udøve nødvendigt og passende tilsyn med arbejdere og entreprenører.1
Den første væsentlige ændring af APPI trådte i kraft den 30. maj 2017 for at fjerne uklarhed om omfanget af personlige oplysninger og for at lette korrekt brug af anonyme data. Fintech-industrien er også underlagt retningslinjerne for finansiel privatliv. Derudover blev en anden væsentlig ændring af APPI vedtaget i juni 2020 baseret på dens treårige gennemgang og træder i kraft i april 2022. Denne ændring fra 2020 vil udvide omfanget af registreredes rettigheder, indføre obligatorisk indberetning af databrud, udvide mulighederne for ekstraterritorial håndhævelse og pålægge strengere begrænsninger for grænseoverskridende overførsler, samtidig med at brugen af pseudonymiserede data bliver lettere.1
Med hensyn til sikkerhed fremhæver FSA's tilsynsvejledning, der regulerer finansielle institutioner, vigtigheden af emner som systemisk risikobevidsthed og forbedret cybersikkerhed, og operatører bør korrekt følge Plan, Do, Check og Act PDCA-cyklussen.1
Udenlandske fintech-platforme på det japanske marked
