Sie können sich die Regeln und Vorschriften in anderen Gerichtsbarkeiten ansehen.
Wie in anderen Branchen auch, ist die Einhaltung von Datenschutz- und Sicherheitsanforderungen für Fintech-Unternehmen ein wichtiges Thema. In Bezug auf den Datenschutz erlegt das Personal Information Protection Act (APPI) privaten Unternehmen, die personenbezogene Daten verwenden, bestimmte Verpflichtungen auf, wie z. B.: Ergreifen notwendiger und geeigneter Maßnahmen zum Schutz personenbezogener Daten; keine personenbezogenen Daten verwenden, es sei denn, dies ist für die Zwecke erforderlich, die den interessierten Parteien mitgeteilt werden; keine personenbezogenen Daten an Dritte weitergeben (mit bestimmten Ausnahmen); und die notwendige und angemessene Beaufsichtigung von Arbeitern und Auftragnehmern ausüben.1
Die erste wesentliche Änderung von APPI trat am 30. Mai 2017 in Kraft, um Unklarheiten über den Umfang personenbezogener Daten zu beseitigen und die ordnungsgemäße Verwendung anonymer Daten zu erleichtern. Auch die Fintech-Branche unterliegt den Financial Privacy Guidelines. Darüber hinaus wurde im Juni 2020 auf der Grundlage der dreijährigen Überprüfung eine zweite wesentliche Änderung des APPI verabschiedet, die im April 2022 in Kraft tritt. Diese Änderung von 2020 wird den Umfang der Rechte betroffener Personen erweitern, die obligatorische Meldung von Datenschutzverletzungen einführen, die extraterritorialen Durchsetzungsmöglichkeiten erweitern und strengere Beschränkungen für grenzüberschreitende Übertragungen auferlegen und gleichzeitig die Verwendung pseudonymisierter Daten erleichtern.1
In Bezug auf die Sicherheit betonen die Aufsichtsrichtlinien der FSA zur Regulierung von Finanzinstituten die Bedeutung von Themen wie systemisches Risikobewusstsein und verbesserte Cybersicherheit, und die Betreiber sollten den Plan-, Do-, Check- und Act-PDCA-Zyklus ordnungsgemäß befolgen.1
Ausländische Fintech-Plattformen auf dem japanischen Markt